Interception SSL chez Lenovo: SuperFish n'est que la partie visible de l'iceberg Komodia

Le par  |  3 commentaire(s) Source : 01Net
Lenovo superfish

Si Lenovo est actuellement au coeur d'un véritable scandale depuis la découverte du publiciel Superfish préinstallé sur ses ordinateurs portables, il ne s'agit là que d'un des nombreux programmes développés par une société israélienne : Komodia.

Depuis la semaine dernière, Lenovo est au coeur de la tourmente avec la mise en évidence de Superfish, un logiciel préinstallé sur ses PC portables souhaitant "aider" les utilisateurs à découvrir des produits potentiellement intéressants.

Komodia Un publiciel qui pioche dans les habitudes de l'utilisateur sur Internet pour adapter ses propositions... En somme il s'agit ni plus ni moins qu'un adware. Et le logiciel va plus loin puisqu'il installe un certificat électronique racine autosigné lui permettant d'intercepter du trafic chiffré HTTPS, se présentant ainsi comme une porte d'entrée pour des attaques en ligne...

Si Lenovo est actuellement sous le feu des projecteurs, le fabricant n'est pas à l'origine du développement de SuperFish. Aux commandes, on retrouve une société israélienne baptisée Komodia qui s'est spécialisée dans la création de technologies permettant d'intercepter des flux chiffrés en SSL dans le but d'y insérer des publicités non sollicitées. La firme aurait revendu cette technologie à l'éditeur californien Superfish.

Le scandale de Superfish et Lenovo a mené les chercheurs en sécurité jusqu'à Komodia, ils estiment désormais que la société fait peser un risque sécuritaire majeur sur les internautes, et pas seulement ceux utilisant des dispositifs fournis par Lenovo.

En effet, la technologie d'interception SSL développée par Komodia se retrouve actuellement dans une foule d'autres logiciels. Marc Rodgers, chercheur en sécurité, l'aurait ainsi repéré dans des filtres parentaux comme Kuipira ou Qustodio, dans des logiciels d'anonymisation comme Easy Hide IP, des outils de surveillance réseaux comme StaffCop et même des scanners antivirus comme Lavasoft Ad-Aware Web Companion.

On la retrouverait également dans des publiciels comme WiredTools, Say Media Group, CartCrunch, Over The Rainbow, System Alerts, Objectify Media, OptimizerStudio... La liste est longue et non exhaustive, et on a peine à prendre actuellement conscience de l'ampleur de cette dernière. Ce seraient ainsi des dizaines de milliers d'utilisateurs qui seraient concernés.

Depuis la mise à jour de l'affaire, le site Web de Komodia répond aux abonnés absents ( il reste disponible sur Internet Archive). On notera tout particulièrement la déclaration de son PDG Barak Weichselbaum qui se présenterait presque comme un bienfaiteur sur LinKedIn : " Ma plus grande vision est de créer un monde où les enfants peuvent surfer sur Internet en toute sécurité, et je fais en sorte que cette vision se concrétise."

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1833530
Il ne travaillerait pas pour la NSA par hasard.
Le #1833567
ouais vive l'internet libre, libre de croire qu'on est libre !
Anonyme
Le #1833610
Lebubu a écrit :

ouais vive l'internet libre, libre de croire qu'on est libre !


ça existe pas la liberté totale. Il y a des lois, c'est pas fait pour les chiens, mais pour vivre ensemble et respecter les autres citoyens. "La liberté des uns s'arrête là où commence celle des autres."
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]