Dell, un des leaders du marché de la construction de PC, a été forcé d’admettre l’existence d’une faille de sécurité critique sur certains de ses ordinateurs. Introduite par un certificat vulnérable, la faille pourrait être exploitée très facilement par des hackers.

Mise en avant sur reddit par un internaute, puis relayée sur des sites spécialisés comme Ars Technica, l’information sur cette faille a de quoi inquiéter.

Avez-vous acheté un ordinateur Dell récemment ? Si c’est le cas, vous pourriez être concerné.

Selon les premières informations, le certificat incriminé, nommé « eDellRoot », est installé sur plusieurs ordinateurs portables de la marque : Dell Inspiron 5000, Dell XPS 15, Dell Precision M4800.

Nul doute que d’autres modèles, encore non-détectés, sont eux aussi concernés.

Ce certificat, aux intentions douteuses, aurait été installé par Dell sur ses machines dans un but purement bienveillant. Le constructeur américain assure, en admettant l’existence du problème, que la première intention était d’offrir une meilleure expérience utilisateur.

Dans les faits, c’est tout le contraire qui s’est donc produit.

Selon les experts en sécurité qui se sont déjà penchés sur ce problème, la faille du eDellRoot est aussi sérieuse que celle qui était impliquée dans la crise « Superfish« , qui avait affecté des ordinateurs Lenovo plus tôt cette année.

Tout pirate informatique mal intentionné, qui parviendrait à créer une copie de ce eDellRoot et le placerait dans un logiciel ou sur un site malveillant, obtiendrait un accès illimité aux ordinateurs Dell qui en sont affublés.

Mauvaise nouvelle supplémentaire, ce certificat aurait la peau très dure selon certains internautes et experts. Si on essaye de le supprimer d’un ordinateur, il continue à se réinstaller tout seul, de façon quasi perpétuelle, tant que l’application « Dell Foundation Service » n’est pas retirée du PC.

La société Dell a promis de transmettre un mail, expliquant comment supprimer définitivement ce certificat racine, à tous les clients concernés.

Pour savoir si votre propre ordinateur contient ce certificat, vous pouvez suivre cette méthode : passer par le menu Démarrer, exécuter le processus « certmrg.msc« , ouvrir « Autorités de certification racines de confiance », aller dans « Certificats », puis vérifier la présence de « eDellRoot ».

Source :

Ars Technica

Reddit

Laisser un commentaire