|
Qu'est-ce que Superfish ?
Superfish est un outil de découverte visuelle préinstallé sur certains ordinateurs portables Lenovo. Il visait à aider les utilisateurs à trouver les produits et services qui les intéressaient, en affichant des publicités visuelles et des liens lorsque les utilisateurs survolaient des images en ligne.
Cependant, Superfish s'est également révélé être une faille de sécurité. Il utilisait un certificat SSL auto-signé, ce qui lui permettait d'intercepter et de déchiffrer le trafic crypté entre les utilisateurs et les sites Web. Cela aurait pu permettre aux attaquants de voler des informations sensibles, telles que des numéros de carte de crédit et des mots de passe.
Comment supprimer Superfish
Si vous possédez un ordinateur portable Lenovo sur lequel Superfish est préinstallé, vous devez le supprimer immédiatement. Vous pouvez le faire en suivant ces étapes :
1. Ouvrez le Panneau de configuration.
2. Cliquez sur « Programmes et fonctionnalités ».
3. Recherchez « Superfish Visual Discovery » dans la liste des programmes et cliquez sur « Désinstaller ».
4. Suivez les instructions à l'écran pour terminer la désinstallation.
Piratage de l'escouade de lézards
The Lizard Squad est un groupe de pirates informatiques qui a revendiqué la responsabilité d'un certain nombre de cyberattaques très médiatisées, notamment les attaques contre le PlayStation Network de Sony et le Xbox Live de Microsoft en 2014.
En février 2015, la Lizard Squad a exploité la vulnérabilité Superfish pour pirater les serveurs de Lenovo et voler les certificats SSL utilisés par le logiciel Superfish. La Lizard Squad a ensuite utilisé ces certificats pour créer ses propres faux certificats de sécurité, qu'elle pourrait utiliser pour intercepter et décrypter le trafic crypté entre les utilisateurs et les sites Web.
Le piratage de Lizard Squad était une faille de sécurité majeure qui a exposé les informations personnelles de millions d'utilisateurs de Lenovo. Cela a également permis au Lizard Squad de lancer une série d'attaques sur d'autres sites Web, notamment le site Web du gouvernement britannique et celui du New York Times.
Conclusion
La vulnérabilité Superfish constituait un risque de sécurité sérieux qui mettait en danger les informations personnelles de millions d'utilisateurs de Lenovo. Le piratage de Lizard Squad était une cyberattaque majeure qui exploitait la vulnérabilité Superfish et révélait les faiblesses des systèmes de sécurité de Lenovo.
Si vous disposez d'un ordinateur portable Lenovo sur lequel Superfish est préinstallé, vous devez le supprimer immédiatement pour protéger vos informations personnelles contre le vol.
|
