Depuis la semaine dernière, Lenovo est au coeur de la tourmente avec la mise en évidence de Superfish, un logiciel préinstallé sur ses PC portables souhaitant "aider" les utilisateurs à découvrir des produits potentiellement intéressants.

Komodia  Un publiciel qui pioche dans les habitudes de l'utilisateur sur Internet pour adapter ses propositions... En somme il s'agit ni plus ni moins qu'un adware. Et le logiciel va plus loin puisqu'il installe un certificat électronique racine autosigné lui permettant d'intercepter du trafic chiffré HTTPS, se présentant ainsi comme une porte d'entrée pour des attaques en ligne...

Si Lenovo est actuellement sous le feu des projecteurs, le fabricant n'est pas à l'origine du développement de SuperFish. Aux commandes, on retrouve une société israélienne baptisée Komodia qui s'est spécialisée dans la création de technologies permettant d'intercepter des flux chiffrés en SSL dans le but d'y insérer des publicités non sollicitées. La firme aurait revendu cette technologie à l'éditeur californien Superfish.

Le scandale de Superfish et Lenovo a mené les chercheurs en sécurité jusqu'à Komodia, ils estiment désormais que la société fait peser un risque sécuritaire majeur sur les internautes, et pas seulement ceux utilisant des dispositifs fournis par Lenovo.

En effet, la technologie d'interception SSL développée par Komodia se retrouve actuellement dans une foule d'autres logiciels. Marc Rodgers, chercheur en sécurité, l'aurait ainsi repéré dans des filtres parentaux comme Kuipira ou Qustodio, dans des logiciels d'anonymisation comme Easy Hide IP, des outils de surveillance réseaux comme StaffCop et même des scanners antivirus comme Lavasoft Ad-Aware Web Companion.

On la retrouverait également dans des publiciels comme WiredTools, Say Media Group, CartCrunch, Over The Rainbow, System Alerts, Objectify Media, OptimizerStudio... La liste est longue et non exhaustive, et on a peine à prendre actuellement conscience de l'ampleur de cette dernière. Ce seraient ainsi des dizaines de milliers d'utilisateurs qui seraient concernés.

Depuis la mise à jour de l'affaire, le site Web de Komodia répond aux abonnés absents ( il reste disponible sur Internet Archive). On notera tout particulièrement la déclaration de son PDG Barak Weichselbaum qui se présenterait presque comme un bienfaiteur sur LinKedIn : " Ma plus grande vision est de créer un monde où les enfants peuvent surfer sur Internet en toute sécurité, et je fais en sorte que cette vision se concrétise."

Source : 01Net