Pour gérer vos consentements :

Sécurité : 12 autres logiciels sur la trace de Superfish

Publié par David Feugey le | Mis à jour le

La technologie d'interception du trafic SSL présente dans Superfish serait également à l'oeuvre dans d'autres logiciels. Gare à Komodia !

L'affaire a fait grand bruit la semaine dernière : le constructeur numéro un du monde des PC, Lenovo, a pendant plusieurs mois installé Superfish sur ses machines, un adware qui met à mal la sécurité de la navigation en mode SSL, via l'utilisation d'un certificat 'Komodia' jugé vulnérable par les experts en sécurité (voir à ce propos notre article « Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion »).

Ars Technica nous apprend aujourd'hui que les technologies d'interception du trafic SSL de l'éditeur israélien Komodia sont présentes dans d'autres logiciels. Trois outils de contrôle parental et de filtrage web sont ainsi touchés : My Family Secure (de Komodia), Qustodio et Kurupira Webfilter.

Komodia présent dans d'autres logiciels

Matt Richard, de la Facebook Security Team, indique que plus d'une douzaine de logiciels intégreraient la librairie Komodia, dont ceux de :

  • CartCrunch Israel LTD
  • WiredTools LTD
  • Say Media Group LTD
  • Over the Rainbow Tech
  • System Alerts
  • ArcadeGiant
  • Objectify Media Inc
  • Catalytix Web Services
  • OptimizerMonitor
  • La bonne nouvelle est que la plupart de ces logiciels sont d'ores et déjà considérés comme des malwares par les utilisateurs et les antivirus. Certaines offres ne laissent même planer aucun doute à ce sujet, comme le trojan Nurjax, qui emploie lui aussi le code de Komodia.

    Notez qu'un test en ligne permet de savoir simplement si les certificats de Komodia sont présents sur votre machine. Ce dernier est accessible depuis cette page web.

    À lire aussi :
    Internet Explorer soigne sa sécurité
    Mise à jour de sécurité pour le navigateur web Chrome
    Sécurité : le ransomware Cryptowall 2.0 contourne les antivirus

    La rédaction vous recommande