eDellRoot : Dell admet une vulnérabilité sur ses PC portables

Plusieurs utilisateurs d'un PC portable de la marque Dell ont noté la présence d'un dispositif d'authentification doté d'un certificat racine auto-signé.

Sur les nouvelles machines de Dell de gamme XPS, des utilisateurs ont noté la présence d'un certificat racine installé par défaut et baptisé eDellRoot. Auto-signé, ce dernier est accompagné d'une clé privée. Sur les forums de Reddit, un membre explique que si en théorie cette clé ne peut être exportée, il est toutefois possible d'en récupérer le contenu via des logiciel tiers.

Pour certains, le constructeur Dell a créé une vulnérabilité sur ses machines. EDellRoot permet notamment de certifier un serveur. Cela signifie qu'un cyber-hackeur peut utiliser eDellRoot pour signer lui-même son faux certificat rattaché à un site malveillant. Il pourrait également autoriser l'exécution d'un code malveillant sur la machine.

Dans un communiqué, Dell explique que ce certificat visait à accélérer la procédure de support pour l'utilisateur en identifiant immédiatement la machine du consommateur. Et d'ajouter : « Ce certificat n'est pas utilisé pour collecter des informations personnelles du client ».

Rapidement, la communauté de Reddit a dressé un parallèle avec le logiciel Superfish préinstallé sur les machines de Lenovo ayant pour but de déployer de la publicité au travers des navigateurs. Dell a publié les étapes permettant d'ôter le certificat et déploiera une mise à jour aujourd'hui pour le détruire.

035C000008255114-photo-edellroot.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Elite Dangerous Odyssey débarquera le 19 mai sur PC
Le DLSS de NVIDIA débarque dans Call of Duty Warzone et Modern Warfare
Xbox Series X|S : plusieurs jeux EA peuvent désormais tourner à 120fps
La OnePlus Watch répare ses erreurs et prépare l'arrivée de l'écran toujours allumé
Le rover Perseverance a synthétisé de l'oxygène sur Mars
Cyberpunk 2077 s'est écoulé à plus de 13,7 millions d'exemplaires
PlayStation Now : la résolution 1080p en streaming arrive bientôt
La souris gamer Roccat Kone AIMO Remastered en promo chez Boulanger (-31%)
Alien: Isolation et Hand of Fate 2 sont les nouveaux jeux gratuits sur l'Epic Games Store
Bon plan : l'imprimante HP LaserJet Pro M15a en promo à moins de 80€
Haut de page