Suite à l’affaire Lenovo qui a fait pas mal de bruit ces derniers jours, des chercheurs se sont penchés sur la question des certificats auto-signés et auraient déterminé que la technologie utilisée était la même que celle que commercialise Komodia, une firme israélienne qui « offre des modules d’interception du trafic SSL pour les systèmes d’exploitation Windows« .
Marc Rogers, un spécialiste en sécurité, a rédigé une première liste des programmes potentiellement dangereux incluant cette technologie. On peut la retrouver sur son blog.
Parmi ceux-ci on retrouve : Komodia’s “Keep My Family Secure” parental control software, Qustodio’s parental control software, Kurupira Webfilter, Staffcop (version 5.6 and 5.8), Easy hide IP Classic, Lavasoft Ad-aware Web Companion [qui est considéré comme un adware], ainsi que Hide-my-ip.
Plusieurs autres logiciels utilisent la technologie de Komodia. Ils peuvent aisément être la porte d’entrée pour des attaques de type Man-in-the-Middle. Sur le blog de Filippo Valsorda, membre de l’équipe de sécurité de CloudFlare à Londres, il est expliqué pourquoi ces certificats – ainsi que les programmes avec lesquels ils sont installés – sont dangereux.
L’auteur met également à disposition un outil de détection pour savoir si l’on est affecté par cette vulnérabilité ou non. Selon la même source toujours, et si l’on en croit l’article du blogueur Hanno Böck, PrivDog serait à placer dans le même lot… Une chose est sûre : il ne faut pas prendre cette information à la légère car tout cela peut avoir des conséquences désastreuses !