L’Agence Nationale de Sécurité Informatique (ANSI) a issu une alerte de sécurité pour les propriétaires des ordinateurs Lenovo :
L’Agence Nationale de Sécurité Informatique (ANSI) a issu une alerte de sécurité pour les propriétaires des ordinateurs Lenovo :
Une défaillance a été signalée dans un logiciel publicitaire baptisé «Superfish VisualDiscovery». Ce logiciel est préinstallé dans les nouveaux modèles des ordinateurs « Lenovo » et utilise des certificats numériques, signés par des autorités de certification de confiance, pour assurer le cryptage de données transférées lors de l’accès HTTPS à un ou plusieurs sites web publicitaires de Superfish.
Dernièrement, des pirates informatiques ont réussi à reconstruire les clés privées reliées à ces certificats. Ils peuvent donc les utiliser pour construire des certificats falsifiés mais approuvés par les navigateurs web pour des fins de Phishing et décrypter les données des clients Lenovo via des attaques HTTPS Spoofing.
Le logiciel « Superfish VisualDiscovery » pourrait apparaître dans les modèles Lenovo suivants :
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70, Y40-80, Y70-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70, Z70-80
S Series: S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro
E Series: E10-30
Edge Series: Edge 15
Solution:
Désinstaller le logiciel Superfish VisualDiscovery de votre ordinateur Lenovo
Pour plus d’informations, visitez le site web www.ansi.tn.
Source : Communiqué
A lire également :
Tunisie: Lenovo fait un rappel immédiat des cordons d’alimentation LS-15 pour cause de défaillances
