eDellRoot : les PC Dell touchés par une grosse faille de sécurité

Après l'affaire Superfish qui a secoué Lenovo en début d'année, c'est au tour d'un autre fabricant de PC d'être pris dans la tourmente. Dell est en effet accusé d'avoir préinstallé un certificat sur ses PC, qui permettrait de prendre le contrôle de la machine par une personne malintentionnée. Explications.

Dell a récemment mis en place sur ses machines un certificat racine de confiance appelé eDellRoot. En théorie, rien d'extraordinaire : ce type de certificat permet généralement d'établir une connexion sécurisée entre un navigateur et un site Web, et de proposer en conséquence des services exclusifs (ou de la publicité). Mais dans le cas eDellRoot, une importante faille de sécurité se pose : si la clé de chiffrement est privée, elle est identique sur tous les PC. À l'aide d'un petit outil de hack, un internaute est rapidement parvenu à la déchiffrer et à diffuser la clé publique. Dès lors, cette faille de sécurité pourrait permettre à un pirate de mettre en place un faux certificat sur un site, et récupérer ainsi diverses informations sur l'utilisateur, voire de lancer un code malveillant sur le PC en question.

Pour vérifier si votre machine est concernée, voici deux méthodes au choix :

  1. dans le champ de recherche de Windows, entrez le terme certmgr.msc. Pressez entrez. Déployez les certificats comme suit : Autorités de certification racines de confiance > Certificats. Dans le cadre de droit, si vous trouvez un certificat nommé eDellRoot, c'est que votre machine est infectée.
  2. rendez-vous sur ce site et testez votre PC (sur Chrome, Internet Explorer ou Microsoft Edge, mais pas sur Firefox).

Dell a officiellement reconnu le problème sur son site, sans préciser quels modèles de PC étaient concernés. Mais la menace a été suffisamment prise au sérieux pour que le constructeur publie immédiatement un document expliquant la procédure à suivre pour désinstaller eDellRoot. Dell assure également le retrait pur et simple du certificat sur les prochaines machines mises en vente.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire