Avertissement ! Lenovo préinstalle le publiciel « SuperFish » qui contourne SSL sur les nouveaux ordinateurs portables

  • février 19, 2015
  • 4 min read

34841129_sC’est bien connu que la plupart des fournisseurs d’ordinateurs fixes et portables aiment ajouter des obésiciels. La majorité des nouveaux ordinateurs portables sont livrés avec plein de logiciels non voulus comprenant des version d’évaluation et d’extensions. Le fabricant d’ordinateur Lenovo semble avoir atteint un nouveau niveau en préinstallant des publiciels actifs sur ses nouveaux ordinateurs portables. Les publiciels ne sont généralement que des logiciels de pubs, mais l’écart entre opportuniste et vraiment douteux et malveillant est faible. SuperFish, le publiciel préinstallé dans ce cas, côtoie de très près cette limite et est pourvu de quelques failles de sécurité majeures.

Super F(Ph)ishing ?

Selon des rapports, SuperFish est préinstallé sur plusieurs ordinateurs portables de Lenovo. Le publiciel est réputé pour injecter des pubs de tiers sur vos recherches Google et d’autres sites web sans votre accord. SuperFish affecte les navigateurs Internet Explorer et Chrome et énerve la plupart des utilisateurs. Même la majorité des grandes entreprises du secteur anti-virus et anti-malware le traitent comme malveillant, y compris Emsisoft Anti-Malware. Le certificat de fichier de SuperFish se trouve sur la liste noire d’Emsisoft et provoque des alertes de l’analyse de comportement lorsque vous tentez d’exécuter ce publiciel.

16139795_sSelon des rapports émis par des utilisateurs, le publiciel installe sa propre autorité de certification auto-signée, ce qui lui permet d’espionner vos connexions sécurisées, comme celles sur lesquelles vous vous appuyez pour les services bancaires en ligne. Cette technique malveillante est connue sous le nom de l’attaque de l’homme au milieu, ressemblant à celles utilisées pour HeartBleed. SuperFish contourne SSL, et il y a eu des rapports disant que des utilisateurs ayant installé SuperFish sont désormais susceptibles de se faire pirater et espionner suite à son certificat cracké. Il est étonnant et inquiétant qu’un grand fabricant d’ordinateurs comme Lenovo distribue un logiciel si douteux.

Lenovo prétend que SuperFish est un logiciel utile, mais l’a entre-temps supprimé suite aux critiques

Lenovo a défendu sa décision d’inclure SuperFish dans ses ordinateurs en disant :

« SuperFish aide les utilisateurs pour trouver et découvrir visuellement des produits, analyse instantanément des images sur Internet et vous présente des produits identiques et similaires dont les prix pourraient être moins élevés. »

Cependant, suite aux plaintes formulées par des utilisateurs et à la pression faite par le secteur, Lenovo a temporairement supprimé SuperFish de sa liste d’obésiciels.

« Nous avons temporairement supprimé SuperFish des systèmes de nos consommateurs jusqu’à ce que SuperFish soit capable de fournir un logiciel qui aborde ces problèmes. Concernant les dispositifs se trouvant déjà sur le marché, nous avons demandé à SuperFish de fournir une mise à jour remédiant à ces problèmes. »

Comment chercher et supprimer SuperFish de votre ordinateur

Si vous soupçonnez avoir le publiciel SuperFish sur votre ordinateur, veuillez effectuer une analyse avec notre gratuiciel Emsisoft Emergency Kit capable de le trouver sur votre ordinateur. Afin de supprimer SuperFish, veuillez suivre les étapes suivantes :

Désormais, votre navigateur ne se fie plus aux certificats SSL falsifiés de ce publiciel, et vous êtes à l’abri.

La perspective de l’argent rapide empêche les fournisseurs de voir les problèmes de sécurité

Le fait que Lenovo s’est mobilisé et a contacté les développeurs est rassurant, mais dans son ensemble, le problème que les publiciels deviennent de plus en plus « acceptables » dans le secteur, et que les fabricants préinstallent de tels logiciels sur leurs dispositifs persiste. Ce qui inquiète le plus, c’est que des logiciels tels que SuperFish pourrait se transformer en logiciel falsifié un jour et causer des dommages considérables aux milliers d’ utilisateurs qui en sont devenus victimes sans s’en rendre compte. Les fournisseurs font une confiance aveugle à leurs partenaires publicitaires et ne remettent pas en question ce que ces derniers installent en réalité sur un système. Apparemment, la perspective de l’argent rapide les empêche complètement de voir les problèmes de sécurité qu’ils achètent.

Bonne navigation (sans publiciels) à vous !

Emsi

What to read next

Reader Comments