L'actualité en terme de sécurité est particulièrement riche ces jours-ci... Fanny, Babar, Evil Bunny... Et Lenovo qui nous gratifie d'un mouchard dont on se passerait bien, j'ai nommé Superfish.
Superfish est un logiciel installé sur certaines machines Lenovo qui a pour but d'afficher de la publicité ciblée. Pour peu que l'on ne soit pas particulièrement attentif à la sécurité de sa machine, et dans la mesure où c'est un logiciel installé par le constructeur, il pourrait passer inaperçu. Seulement voilà, il s'avère que ce logiciel dont la présence sur les machines est clairement discutable est vulnérable, et pourrait permettre à une personne malintentionnée de subtiliser des informations personnelles à l'insu de l'utilisateur. Pour ceux que cela intéresse, il s'agit d'une attaque de type Man In The Middle.