Dell
En début de semaine, on apprenait la présence du certificat eDellRoot sur des machines Dell. Ce certificat permet de signer des certificats serveur, voire du code. Utilisé à des fins frauduleuses, il peut certifier sites et applications dans le but de tromper les utilisateurs. Un certificat qui s’inscrit donc comme une faille de sécurité certaine pour les possesseurs d’une machine Dell de bureau comme mobile.
Une vulnérabilité que Dell a reconnue sans ambigüité. Le constructeur propose de la combler en mettant à jour les Dell Foundation Services (à l’origine du certificat), en supprimant manuellement eDellRoot (en suivant les instructions de cette page) ou encore à l’aide de l’outil eDellRootCertFix.exe. Les machines concernées sont avant tout les Inspiron 5000, XPS 15, et XPS 13. Dell a insisté sur le fait que ce certificat n’était aucunement un moyen de faire remonter des informations de ses clients contrairement à Superfish, le logiciel espion que Lenovo avait installé au sein de ses ordinateurs.
Mais l’affaire se dégonfle à peine qu’un deuxième certificat vient d’être découvert dans la foulée du premier. Des chercheurs de Laptop.com annoncent avoir constaté la présence de DSDTestProvider sur un nouveau portable XPS 13. Ce certificat, par ailleurs absent d’un XPS 13 vieux de deux ans, « est également auto-signé et contient une clé privée ». Une configuration propre à permettre à des intrus d’intercepter des communications chiffrées depuis un PC Dell.
Si le rôle de DSDTestProvider a visiblement un lien avec le site web de support du constructeur, pour le moment, la présence du certificat reste obscure. Des utilisateurs de la Reddit spéculent qu’il pourrait s’agir de certificats internes qui se retrouvent accidentellement dans une version commerciale de Windows. De son côté, un porte-parole a assuré à Laptop.com que Dell a ouvert une enquête pour expliquer la présence de ce nouveau certificat douteux et son rôle. Et proposer un moyen de le supprimer.
Lire également
Pour la Free Software Foundation, Windows… est un malware
Un malware déguisé en clone du navigateur Web Chrome
Des smartphones Android vendus en ligne avec des malwares préinstallés
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.