Pour gérer vos consentements :

Après eDellRoot, Dell de nouveau frappé par un certificat douteux

En début de semaine, on apprenait la présence du certificat eDellRoot sur des machines Dell. Ce certificat permet de signer des certificats serveur, voire du code. Utilisé à des fins frauduleuses, il peut certifier sites et applications dans le but de tromper les utilisateurs. Un certificat qui s’inscrit donc comme une faille de sécurité certaine pour les possesseurs d’une machine Dell de bureau comme mobile.

Une vulnérabilité que Dell a reconnue sans ambigüité. Le constructeur propose de la combler en mettant à jour les Dell Foundation Services (à l’origine du certificat), en supprimant manuellement eDellRoot (en suivant les instructions de cette page) ou encore à l’aide de l’outil eDellRootCertFix.exe. Les machines concernées sont avant tout les Inspiron 5000, XPS 15, et XPS 13. Dell a insisté sur le fait que ce certificat n’était aucunement un moyen de faire remonter des informations de ses clients contrairement à Superfish, le logiciel espion que Lenovo avait installé au sein de ses ordinateurs.

La présence inexpliquée du nouveau certificat

Mais l’affaire se dégonfle à peine qu’un deuxième certificat vient d’être découvert dans la foulée du premier. Des chercheurs de Laptop.com annoncent avoir constaté la présence de DSDTestProvider sur un nouveau portable XPS 13. Ce certificat, par ailleurs absent d’un XPS 13 vieux de deux ans, « est également auto-signé et contient une clé privée ». Une configuration propre à permettre à des intrus d’intercepter des communications chiffrées depuis un PC Dell.

Si le rôle de DSDTestProvider a visiblement un lien avec le site web de support du constructeur, pour le moment, la présence du certificat reste obscure. Des utilisateurs de la Reddit spéculent qu’il pourrait s’agir de certificats internes qui se retrouvent accidentellement dans une version commerciale de Windows. De son côté, un porte-parole a assuré à Laptop.com que Dell a ouvert une enquête pour expliquer la présence de ce nouveau certificat douteux et son rôle. Et proposer un moyen de le supprimer.


Lire également
Pour la Free Software Foundation, Windows… est un malware
Un malware déguisé en clone du navigateur Web Chrome
Des smartphones Android vendus en ligne avec des malwares préinstallés

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago