Superfish VisualDiscover : Les PC Lenovo sont livrés avec un adware préinstallé et un proxy MITM

Ce que vous devez savoir sur Superfish, l’adware man-in-the-middle installé sur les PC Lenovo

Les PC Lenovo sont apparemment livrés avec un adware préinstallé qui utilise la méthode Man-in-the-middle pour injecter n’importe quelle publicité dans n’importe quelle page, peu importe à quel point elle est fiable et sécurisée.

Cela a été remarqué par des utilisateurs de Lenovo et publié sur les forums Lenovo. Un autre chercheur et utilisateur de Lenovo, Marc Rogers, a également publié une analyse détaillée sur son blog.

Il déclare que,

Une chose assez choquante a été révélée ce soir – Lenovo installe un adware qui utilise une attaque « man-in-the-middle » pour briser les connexions sécurisées sur les ordinateurs portables concernés afin d’accéder à des données sensibles et d’injecter de la publicité. Comme si cela ne suffisait pas, ils ont installé un certificat faible dans le système d’une manière qui signifie que les utilisateurs concernés ne peuvent faire confiance à aucune connexion sécurisée qu’ils établissent – À AUCUN SITE.

L’adware, appelé Superfish Visual Discovery, utilise également des certificats SSL MITM, ce qui n’est possible qu’en installant un certificat auto-signé d’une autorité désignée, qui est Lenovo dans ce cas.

Un autre utilisateur, Kenny White, a tweeté :

C’est un problème. #superfish pic.twitter.com/jKDfSo99ZR — Kenn White (@kennwhite) 19 février 2015

Ainsi, Lenovo utilise frauduleusement des logiciels malveillants pour intercepter des connexions sécurisées et collecter des données non chiffrées, comme l’a montré un affichage sur les forums Lenovo. Cependant, Lenovo a tendance à ne pas être d’accord. Un administrateur de Lenovo a pris la parole sur le forum pour expliquer ce que fait Superfish :

“Pour être clair, Superfish est uniquement fourni avec les produits grand public Lenovo et est une technologie qui aide les utilisateurs à trouver et découvrir des produits visuellement. La technologie analyse instantanément les images sur le web et présente des offres de produits identiques et similaires qui peuvent avoir des prix plus bas, aidant les utilisateurs à rechercher des images sans savoir exactement comment un article est appelé ou comment le décrire dans un moteur de recherche textuel typique,” a-t-il déclaré. “La technologie Superfish est purement basée sur le contexte/l’image et non sur le comportement. Elle ne profile ni ne surveille le comportement des utilisateurs. Elle n’enregistre pas les informations des utilisateurs. Elle ne sait pas qui est l’utilisateur. Les utilisateurs ne sont pas suivis ni re-ciblés. Chaque session est indépendante. Lors de la première utilisation de Superfish, l’utilisateur se voit présenter les Conditions d’utilisation et la Politique de confidentialité, et a la possibilité de ne pas accepter ces conditions, c’est-à-dire que Superfish est alors désactivé.”

Les fonctionnalités de Superfish VisualDiscovery qui sont nuisibles et irritantes sont énumérées ci-dessous :

• Détourne des connexions légitimes.

• Surveille l’activité des utilisateurs.

• Collecte des informations personnelles et les télécharge sur ses serveurs.

• Injecte de la publicité dans des pages légitimes.

• Affiche des popups avec des logiciels publicitaires.

• Utilise des techniques d’attaque man-in-the-middle pour ouvrir des connexions sécurisées.

• Présente aux utilisateurs son propre faux certificat au lieu du certificat du site légitime.

L’administrateur de Lenovo a déclaré qu’ils avaient temporairement retiré Superfish des PC de leurs clients jusqu’à ce que le problème soulevé dans le forum et par des experts en cybersécurité soit résolu. Pour les PC déjà vendus ou étant en stock dans les magasins, Lenovo a déclaré que, “En ce qui concerne les unités déjà sur le marché, nous avons demandé à Superfish de mettre à jour automatiquement un correctif qui résout ces problèmes.”

Le problème de malware Superfish montre comment les grandes entreprises technologiques utilisent leurs monopoles sur le marché pour victimiser les utilisateurs avec des stratégies indésirables et dangereuses.