Sécurité : 12 autres logiciels sur la trace de Superfish
La technologie d’interception du trafic SSL présente dans Superfish serait également à l’œuvre dans d’autres logiciels. Gare à Komodia !
L’affaire a fait grand bruit la semaine dernière : le constructeur numéro un du monde des PC, Lenovo, a pendant plusieurs mois installé Superfish sur ses machines, un adware qui met à mal la sécurité de la navigation en mode SSL, via l’utilisation d’un certificat ‘Komodia’ jugé vulnérable par les experts en sécurité (voir à ce propos notre article « Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion »).
Ars Technica nous apprend aujourd’hui que les technologies d’interception du trafic SSL de l’éditeur israélien Komodia sont présentes dans d’autres logiciels. Trois outils de contrôle parental et de filtrage web sont ainsi touchés : My Family Secure (de Komodia), Qustodio et Kurupira Webfilter.
Komodia présent dans d’autres logiciels
Matt Richard, de la Facebook Security Team, indique que plus d’une douzaine de logiciels intégreraient la librairie Komodia, dont ceux de :
- CartCrunch Israel LTD
- WiredTools LTD
- Say Media Group LTD
- Over the Rainbow Tech
- System Alerts
- ArcadeGiant
- Objectify Media Inc
- Catalytix Web Services
- OptimizerMonitor
La bonne nouvelle est que la plupart de ces logiciels sont d’ores et déjà considérés comme des malwares par les utilisateurs et les antivirus. Certaines offres ne laissent même planer aucun doute à ce sujet, comme le trojan Nurjax, qui emploie lui aussi le code de Komodia.
Notez qu’un test en ligne permet de savoir simplement si les certificats de Komodia sont présents sur votre machine. Ce dernier est accessible depuis cette page web.
À lire aussi :
Internet Explorer soigne sa sécurité
Mise à jour de sécurité pour le navigateur web Chrome
Sécurité : le ransomware Cryptowall 2.0 contourne les antivirus
