Superfish est une forme de logiciel publicitaire qui a la capacité de détourner des sessions Web cryptées et d'ouvrir un système à des attaques HTTPS man-in-the-middle (MiTM) potentielles. Superfish a attiré l'attention au début de 2015 lorsqu'il a été révélé que le fabricant de PC Lenovo vendait des ordinateurs sur lesquels le logiciel publicitaire Superfish était préinstallé.
Superfish installé sur les ordinateurs Lenovo a soulevé des problèmes de sécurité en 2015
Lenovo a expédié certains modèles d'ordinateurs portables grand public avec Superfish préinstallé entre octobre et décembre 2014, mais a mis fin à cette pratique après que des problèmes de sécurité concernant les composants publicitaires ont été soulevés en janvier 2015.
Lenovo a initialement affirmé que le logiciel publicitaire Superfish ne présentait aucun risque de sécurité, mais la société a changé sa position le 20 février, lorsqu'elle a émis un avis de sécurité et a qualifié le logiciel publicitaire Superfish de vulnérabilité de sécurité qui portait l'impact potentiel du lancement d'un homme-dans-le-monde. -attaque moyenne. Le même jour, Lenovo a publié un outil automatisé pour supprimer tous les composants Superfish de ses ordinateurs.
Superfish a depuis soulevé une variété de problèmes de sécurité pour le logiciel publicitaire, principalement autour de l'utilisation d'un certificat racine auto-signé qui pourrait potentiellement permettre à Superfish d'intercepter des communications autrement sécurisées et d'accéder au trafic Web d'un utilisateur, aux informations de connexion, aux détails de carte de crédit et autres information sensible.
Superfish et Comodia obtiennent une alerte de sécurité de l'US-CERT
La technologie de Komodia a également été identifiée comme un cheval de Troie par certains fournisseurs de sécurité, Symantec qualifiant le logiciel malveillant de «Trojan.Nurjax». Et l'équipe américaine de préparation aux urgences informatiques (US-CERT) a émis une alerte le 20 février 2015 qui exposait Superfish à un risque au-delà des ordinateurs portables Lenovo.
L'US-Cert a nommé Komodia, la société à l'origine de la création du logiciel publicitaire Superfish, et a révélé que la technologie SSL Digestor de la société était présente sur d'autres applications et portait les mêmes risques associés sur ces applications.
Selon l'alerte, «un attaquant peut usurper des sites HTTPS et intercepter le trafic HTTPS sans déclencher d'avertissements de certificat de navigateur dans les systèmes affectés.» L'US-CERT recommande de désinstaller tout logiciel avec SSL Digestor de Komodia comme seule solution efficace pour éviter les risques associés à Superfish.