Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2015-02-23 08:31:06

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Scandale Lenovo et Superfish

Bonjour,

Je sais pas si vous avez entendu parler ces jours-ci du scandale touchant Lenovo. Pour résumer Lenovo a installé par défaut une application nommé SuperFish qui va agir comme un proxy interceptant à la volée vos sessions de surf et modifier les pages web que vous consultez pour y injecter des publicités indésirables. SuperFish n'est ni plus ni moins qu'un vilain adware qui vous balance de la pub sur vos pages. Cette technologie provient de l'entreprise Israélienne Komodia.

Mais le plus inquiétant dans cette histoire c'est que Komodia s’appuie sur un certificat racine auto-signé qui lui permet donc d’usurper l’identité de n’importe quel site accessible en HTTPS. Et par exemple vous pouvez vous retrouver à surfer sur le site de votre banque en toute confiance car vous avez le petit cadenas en haut de page mais NON ! En fait vous surfez sur le site de votre banque via un certificat SuperFish délivré par Komodia, ça fou les chtons, non ? devil

Si vous avez un PC Lenovo jamais réinstallé depuis son achat, faites attention vous êtes peut-être pris dans les griffes de SuperFish. Mais le pire dans tout ça c'est qu'il n'y a pas que les PC Lenovo touchés. Mais aussi des logiciels connus comme des filtres parentaux tels que Kuripira ou Qustodio, des outils de surveillance réseaux comme StaffCop, des logiciels d’anonymisation comme Easy Hide IP, des scanners antivirus comme Lavasoft Ad-Aware Web Companion...

Je vous propose de vous rendre de ce pas sur ce petit lien afin de tester si vous êtes touchés par ce problème. Le test doit être fait depuis chaque navigateur installé sur le PC.
Vous pouvez également faire la manipulation suivante (sous Windows) : exécutez (grâce à la commande Windows+R) le programme certmgr.msc. Puis un petit tour dans la section « Autorités de certification racine » et regardez si vous avez un certificat délivré par, et à « Superfish, inc ». Si c'est le cas, faites un clic droit et supprimez-le sans attendre.

J'espère que vous n'avez pas été touché par ce soucis les amis wink

Cordialement. ptit_poulet


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#2 2015-02-23 16:54:33

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Scandale Lenovo et Superfish

Bonjour,

ptit_poulet, toujours sur le fil des découvertes intrigantes wink, c'est tellement facile d'installer toutes sortes de crapwares sous Windows mais biensûr c'est jamais la faute de notre ami Billou, lui ne fait qu'ouvrir les portes de l'arrière-cour  devil


U Play...U Pay

Hors ligne

#3 2015-02-23 17:19:18

zx80
Membre
Inscription : 2011-12-07
Messages : 60

Re : Scandale Lenovo et Superfish

Bonjour,

J'ai un portable Lenovo MINFO Z710 (aout 2014), jamais réinstallé depuis son achat, tournant sur Windows 8.1 avec Firefox 35.
J'ai effectué le test indiqué par ptit_poulet et tout semble correct.
"Good, superfishis is probably not intercepting your connection"

Affaire à suivre !

Hors ligne

#4 2015-02-23 17:29:28

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Scandale Lenovo et Superfish

chico a écrit :

biensûr c'est jamais la faute de notre ami Billou, lui ne fait qu'ouvrir les portes de l'arrière-cour  devil

Je ne vois pas le rapport avec Windows dans ce cas là... ce n'est pas une faille, c'est le constructeur qui ajoute un logiciel tiers tout pourri c'est différent.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#5 2015-02-23 17:43:49

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : Scandale Lenovo et Superfish

Alors le constructeur intègre un logiciel à l'OS Windows sans avoir l'accord du concepteur de l'OS, bah si j'était Bill Gates j'entamerais une procédure contre le constructeur qui est censé vendre un produit Microsoft original  ou du moins sans l'ajout d'un spyware caché et encore moins d'un certificat racine malsain wink


U Play...U Pay

Hors ligne

#6 2015-02-23 18:51:17

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : Scandale Lenovo et Superfish

Non tu te trompes. Lenovo a un contrat avec Microsoft pour les licences OEM et ensuite il ajoute sa surcouche constructeur comme tous les PC de marque assemblés. Mais là dans le cas de Lenovo c'est dans la surcouche logicielle qu'il y a le méchant petit Superfish.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

Pied de page des forums