Lenovo, DELL et les sites de téléchargements vous rendent vulnérables! (Superfish, Komodia, PrivDog, etc.)

[natijah]

Qu'est-ce qu'il se passe?

 

Lenovo a pré-installé sur ses ordinateurs grand public un petit programme et un certificat de sécurité qui permet de casser le chiffrement HTTPS (SSL) et d'injecter de la pub sur toutes les pages web que vous consultez. Donc même les pages sécurisées par le "petit cadenas".

 

Ce petit ensemble porte le nom de Superfish et provient d’une entreprise israélienne, Komodia.

 

Le second problème, c'est que tout ce qui était sensé vous protéger en utilisant HTTPS est devenu caduc, et donc peut permettre l'espionnage de vos données. Par exemple lorsque vous utilisez le site web de votre banque sur un réseau non sécurisé ou un ordinateur infecté.

 

Ça ne me concerne pas je n'ai pas d'ordinateur Lenovo! La bonne blague.

 

Lenovo est la partie visible de l'iceberg.

 

Komodia a d'ailleurs vendu ses solutions à d'autres entreprises et possède une centaine de clients, comme Lavasoft (Ad-Aware) par exemple. Le problème est que le certificat utilisé est le même pour tout le monde, de plus il est protégé par le même mot de passe faible "komodia". Oui le mot de passe est déjà connu...

 

Comodo qui est connu pour ses logiciels de sécurité mais aussi pour être une autorité de certification (lol), utilise aussi une solution "maison" qui ressemble à SuperFish. Et sa solution semble pire que que SuperFish d'un point de vue sécurité.

 

Des sites de téléchargements (Download.com, CNET, FileHippo, Softpedia, SourceForge, MajorGeeks et tous les autres) qui ajoutaient déjà des logiciels indésirables aux fichiers d'installation de logiciels sont en partie dans le même bateau.

 

Un cheval de Troie (Trojan.Nurjax), découvert par Symantec utilise d'ailleurs cette technique pour télécharger d'autres programmes dangereux.

 

Une technique déjà utilisée par Microsoft et les antivirus.

 

Les programmes qui ont besoin d'accéder à du contenu sécurisé utilisent déjà les certificats pour cela. La différence est que chaque certificat est unique et donc sécurisé.

 

Des liens très utiles:

 

2015-01-11: Here’s What Happens When You Install the Top 10 Download.com Apps: http://www.howtogeek.com/198622/heres-what-happens-when-you-install-the-top-10-download.com-apps/

2015-01-21: Yes, Every Freeware Download Site is Serving Crapware (Here’s the Proof): http://www.howtogeek.com/207692/yes-every-freeware-download-site-is-serving-crapware-heres-the-proof/

2015-02-23: Download.com and Others Bundle Superfish-Style HTTPS Breaking Adware: http://www.howtogeek.com/210265/download.com-and-others-bundle-superfish-style-https-breaking-adware/

 

2015-02-23: Adware Privdog worse than Superfish: https://blog.hboeck.de/archives/865-Adware-Privdog-worse-than-Superfish.html

 

2015-02-19: Lenovo PCs ship with man-in-the-middle adware that breaks HTTPS connections : http://arstechnica.com/security/2015/02/lenovo-pcs-ship-with-man-in-the-middle-adware-that-breaks-https-connections/

 

2015-02-19: SuperFish : Lenovo s'excuse pour l'adware, les ThinkPad épargnés: http://www.nextinpact.com/news/93126-un-adware-livre-avec-machines-lenovo-pose-serieux-risque-securite.htm

2015-02-23: L'affaire SuperFish révèle un problème de sécurité plus vaste avec les certificats: http://www.nextinpact.com/news/93164-laffaire-superfish-revele-probleme-securite-plus-vaste-avec-certificats.htm

2015-02-24: SuperFish : Lenovo veut faire amende honorable: http://www.nextinpact.com/news/93192-superfish-lenovo-veut-faire-amende-honorable.htm

 

/!\ J'ai essayé de résumer et simplifier, il y a peut-être des approximations et des erreurs. Vous pouvez consulter les articles sources pour plus de détails.

Edited November 25, 2015 by natijah

[natijah]

2015-02-26 Mac OS X Isn’t Safe Anymore: The Crapware / Malware Epidemic Has Begun: http://www.howtogeek.com/210589/mac-os-x-isn%E2%80%99t-safe-anymore-the-crapware-malware-epidemic-has-begun/

 

Les problèmes de logiciels indésirables prennent aussi de l'ampleur sur l'OS d'Apple. Heureusement que celui-ci dispose d'un meilleur store intégré que Microsoft.

Edited February 27, 2015 by natijah

[ado]

Et y a pas que Lenovo, Samsung aussi embarque ses sniffeurs avec les TV connectées et bientot toute la domotique

[natijah]

3ème fois que Lenovo se fait prendre "la main dans le sac" cette année.

 

Lenovo Caught (3rd Time) Pre-Installing Spyware on its Laptops

https://thehackernews.com/2015/09/lenovo-laptop-virus.html

 

One of the most popular computer manufacturers is being criticized for selling some refurbished laptop models pre-installed with invasive marketing software that sends users data directly to the company.

This is not first time Lenovo has allegedly installed spyware onto consumers PCs.

 

Earlier this year, Lenovo was caught red-handed for selling laptops pre-installed with Superfish malware that opened up doors for hackers.

In August, Lenovo again got caught installing unwanted and non-removable crapware into part of the BIOS reserved for custom drivers.

 

 

Autre source: http://www.computerworld.com/article/2984889/windows-pcs/lenovo-collects-usage-data-on-thinkpad-thinkcentre-and-thinkstation-pcs.html#comments

[Noobpowa]

Ils auront beau ne pas faire ça sur leur gamme Pro, ça me donnera moins envie de choisir un modèle Lenovo peu importe la gamme. C'est dommage, ils ont des modèles intéressants.

Edited September 29, 2015 by Noobpowa

[natijah]

Au tour de Dell!

 

[MàJ] Dell propose un outil pour supprimer le certificat auto-signé de ses machines: http://www.nextinpact.com/news/97439-comme-lenovo-dell-reutilise-meme-certificat-racine-auto-signe-sur-ses-portables.htm

Une faille de sécurité découverte dans les PC Dell – Comment vous protéger ?: http://korben.info/patch-dell-edellroot.html

Edited November 25, 2015 by natijah

[Doreius]

Personnellement j'ai reformarté l'ordinateur dès que je l'ai reçu..