Dell : pas un, mais deux certificats qui compromettent la sécurité

Ce n’est pas un certificat qui met en péril la sécurité des ordinateurs Dell en exposant sa clé privée, mais deux !

Dell est actuellement au cœur de la tourmente à cause d’un certificat installé par défaut sur ces ordinateurs. Le problème de ce certificat, eDellRoot, est qu’il peut être utilisé par des personnes malintentionnées pour mener des attaques du type man-in-the-middle, pour intercepter des communications normalement cryptées et indéchiffrables, ou encore servir à installer sournoisement des logiciels malveillants.

Pas seulement eDellRoot, mais aussi DSDTestProvider

Le problème pour Dell est qu’il s’avère qu’un second certificat du même genre a été découvert sur ses machines, un certificat qui n’aurait pas dû être présent : DSDTestProvider.

Selon Cert-US, ce deuxième certificat est lié à l’application Dell System Detect, une appli interne au fabricant qui vise à simplifier les interactions avec les services de support technique du constructeur. Le problème est que ce certificat aurait dû disparaitre des machines avant qu’elles sortent des chaînes d’assemblage.

À la différence de eDellRoot qu’il est difficile de supprimer manuellement, DSDTestProvider peut être éliminé facilement. Il suffit de lancer le gestionnaire de certificats de Windows en utilisant la commande certmgr.msc, de trouver le certificat en question dans « Trusted Root Certificate » et de le glisser dans « Untrusted Certificates ».

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentBing Maps : les images en temps réel de 35 000 caméras pour connaitre l’état du trafic
Article suivantToyota récompense les inventeurs qui ont repensé l’i-Road

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here