Après eDellRoot, Dell de nouveau frappé par un certificat douteux

Dell

Des machines Dell sont victimes d’un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.

En début de semaine, on apprenait la présence du certificat eDellRoot sur des machines Dell. Ce certificat permet de signer des certificats serveur, voire du code. Utilisé à des fins frauduleuses, il peut certifier sites et applications dans le but de tromper les utilisateurs. Un certificat qui s’inscrit donc comme une faille de sécurité certaine pour les possesseurs d’une machine Dell de bureau comme mobile.

Une vulnérabilité que Dell a reconnue sans ambigüité. Le constructeur propose de la combler en mettant à jour les Dell Foundation Services (à l’origine du certificat), en supprimant manuellement eDellRoot (en suivant les instructions de cette page) ou encore à l’aide de l’outil eDellRootCertFix.exe. Les machines concernées sont avant tout les Inspiron 5000, XPS 15, et XPS 13. Dell a insisté sur le fait que ce certificat n’était aucunement un moyen de faire remonter des informations de ses clients contrairement à Superfish, le logiciel espion que Lenovo avait installé au sein de ses ordinateurs.

La présence inexpliquée du nouveau certificat

Mais l’affaire se dégonfle à peine qu’un deuxième certificat vient d’être découvert dans la foulée du premier. Des chercheurs de Laptop.com annoncent avoir constaté la présence de DSDTestProvider sur un nouveau portable XPS 13. Ce certificat, par ailleurs absent d’un XPS 13 vieux de deux ans, « est également auto-signé et contient une clé privée ». Une configuration propre à permettre à des intrus d’intercepter des communications chiffrées depuis un PC Dell.

Si le rôle de DSDTestProvider a visiblement un lien avec le site web de support du constructeur, pour le moment, la présence du certificat reste obscure. Des utilisateurs de la Reddit spéculent qu’il pourrait s’agir de certificats internes qui se retrouvent accidentellement dans une version commerciale de Windows. De son côté, un porte-parole a assuré à Laptop.com que Dell a ouvert une enquête pour expliquer la présence de ce nouveau certificat douteux et son rôle. Et proposer un moyen de le supprimer.


Lire également
Pour la Free Software Foundation, Windows… est un malware
Un malware déguisé en clone du navigateur Web Chrome
Des smartphones Android vendus en ligne avec des malwares préinstallés