L’affaire a fait grand bruit la semaine dernière : le constructeur numéro un du monde des PC, Lenovo, a pendant plusieurs mois installé Superfish sur ses machines, un adware qui met à mal la sécurité de la navigation en mode SSL, via l’utilisation d’un certificat ‘Komodia’ jugé vulnérable par les experts en sécurité (voir à ce propos notre article « Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion »).
Ars Technica nous apprend aujourd’hui que les technologies d’interception du trafic SSL de l’éditeur israélien Komodia sont présentes dans d’autres logiciels. Trois outils de contrôle parental et de filtrage web sont ainsi touchés : My Family Secure (de Komodia), Qustodio et Kurupira Webfilter.
Matt Richard, de la Facebook Security Team, indique que plus d’une douzaine de logiciels intégreraient la librairie Komodia, dont ceux de :
La bonne nouvelle est que la plupart de ces logiciels sont d’ores et déjà considérés comme des malwares par les utilisateurs et les antivirus. Certaines offres ne laissent même planer aucun doute à ce sujet, comme le trojan Nurjax, qui emploie lui aussi le code de Komodia.
Notez qu’un test en ligne permet de savoir simplement si les certificats de Komodia sont présents sur votre machine. Ce dernier est accessible depuis cette page web.
À lire aussi :
Internet Explorer soigne sa sécurité
Mise à jour de sécurité pour le navigateur web Chrome
Sécurité : le ransomware Cryptowall 2.0 contourne les antivirus
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…