eDellRoot : Dell admet une vulnérabilité sur ses PC portables

24 novembre 2015 à 12h13
0
Plusieurs utilisateurs d'un PC portable de la marque Dell ont noté la présence d'un dispositif d'authentification doté d'un certificat racine auto-signé.

Sur les nouvelles machines de Dell de gamme XPS, des utilisateurs ont noté la présence d'un certificat racine installé par défaut et baptisé eDellRoot. Auto-signé, ce dernier est accompagné d'une clé privée. Sur les forums de Reddit, un membre explique que si en théorie cette clé ne peut être exportée, il est toutefois possible d'en récupérer le contenu via des logiciel tiers.

Pour certains, le constructeur Dell a créé une vulnérabilité sur ses machines. EDellRoot permet notamment de certifier un serveur. Cela signifie qu'un cyber-hackeur peut utiliser eDellRoot pour signer lui-même son faux certificat rattaché à un site malveillant. Il pourrait également autoriser l'exécution d'un code malveillant sur la machine.

Dans un communiqué, Dell explique que ce certificat visait à accélérer la procédure de support pour l'utilisateur en identifiant immédiatement la machine du consommateur. Et d'ajouter : « Ce certificat n'est pas utilisé pour collecter des informations personnelles du client ».

Rapidement, la communauté de Reddit a dressé un parallèle avec le logiciel Superfish préinstallé sur les machines de Lenovo ayant pour but de déployer de la publicité au travers des navigateurs. Dell a publié les étapes permettant d'ôter le certificat et déploiera une mise à jour aujourd'hui pour le détruire.

035C000008255114-photo-edellroot.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Sunu, Buzzclip, DotWatch : quand les objets connectés aident les non-voyants
BitWalking : gagner de l'argent en marchant, la nouvelle étape de la mesure de soi ?
Volvo Concept 26 : un habitacle transformable pour voiture autonome
AMD lance ses nouveaux pilotes Crimson, les Radeon Software
Smartphones : les grands préférés aux petits
Trois Anonymous écopent de peines de prison
Asus Maximus VIII Hero Alpha : une carte mère à la pointe pour les joueurs
Windows 7 : les entreprises devront migrer vers IE 11 avant le 12 janvier
Face à la concurrence, Jawbone supprime des emplois
Haut de page