eDellRoot : Dell admet une vulnérabilité sur ses PC portables

01 juin 2018 à 15h36
0
Plusieurs utilisateurs d'un PC portable de la marque Dell ont noté la présence d'un dispositif d'authentification doté d'un certificat racine auto-signé.

Sur les nouvelles machines de Dell de gamme XPS, des utilisateurs ont noté la présence d'un certificat racine installé par défaut et baptisé eDellRoot. Auto-signé, ce dernier est accompagné d'une clé privée. Sur les forums de Reddit, un membre explique que si en théorie cette clé ne peut être exportée, il est toutefois possible d'en récupérer le contenu via des logiciel tiers.

Pour certains, le constructeur Dell a créé une vulnérabilité sur ses machines. EDellRoot permet notamment de certifier un serveur. Cela signifie qu'un cyber-hackeur peut utiliser eDellRoot pour signer lui-même son faux certificat rattaché à un site malveillant. Il pourrait également autoriser l'exécution d'un code malveillant sur la machine.

Dans un communiqué, Dell explique que ce certificat visait à accélérer la procédure de support pour l'utilisateur en identifiant immédiatement la machine du consommateur. Et d'ajouter : « Ce certificat n'est pas utilisé pour collecter des informations personnelles du client ».

Rapidement, la communauté de Reddit a dressé un parallèle avec le logiciel Superfish préinstallé sur les machines de Lenovo ayant pour but de déployer de la publicité au travers des navigateurs. Dell a publié les étapes permettant d'ôter le certificat et déploiera une mise à jour aujourd'hui pour le détruire.

035C000008255114-photo-edellroot.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un seul bouton pour commander sa pizza chez Domino's
Toute la TNT en HD dès maintenant... par satellite, avec Fransat
Enchères 700 Mhz : Orange et Free Mobile acceptent de payer plus cher pour la 4G
Moto X Force : un écran incassable et garanti comme tel (màj)
Chômage : l'informatique résiste malgré tout
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page