En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de pierres et minéraux
    <2000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de vins, d’épiceries fines et d'accessoires de luxe
    < 1 000 €
    > En savoir plus
  • Création d'un site E-commerce dans la lingerie et gadgets pour adultes
    < 5 000 €
    > En savoir plus
EBRC_Trust 2017_leaderboard

1 puis 2 certificats vulnérables sur les PC Dell

Ixia_RGPD_pave

Il y a plusieurs mois, un logiciel préinstallé sur des PC grand public Lenovo compromettait gravement la sécurité des échanges chiffrés via SSL. Scandale auprès des professionnels de l’informatique. Au tour de Dell d’être dans la tourmente avec un premier certificat compromis, puis un second…

Au mois de février 2015, un logiciel préinstallé sur des PC grand public Lenovo compromettait gravement la sécurité des échanges chiffrés via SSL. Superfish, c’est le nom de ce logiciel installé sur certains portables Lenovo commercialisés entre septembre 2014 et février 2015, surveillait le contenu des pages web visitées pour ensuite ajouter à l’insu de l’internaute sur d’autres pages web de la publicité pour des produits censés l’intéresser. Mais surtout, cet adware signait ses propres certificats de sécurité pour lire les communications, rendant inutile la protection HTTPS. Lenovo a fini par reconnaître à l’époque le potentiel dangereux de cet adware, dont il avait qualifié la sévérité de « haute », dans un bulletin de sécurité mis en ligne. Au tour de Dell cette fois de confirmer sur un de ses blogs, le 23 novembre, qu’un certificat (eDellRoot), installé par l’application Dell Foundation Services sur les PC du fabricant, a introduit « non intentionnellement » une vunérabilité, qui peut être utilisée par des pirates pour conduire des attaques « man-in-the-middle » ou dissimuler des logiciels malveillants.

Dell a mis en ligne les instructions de suppression

Ce certificat, qui expose sa clé privée, n’est pas en lui-même « un malware ou un adware », indique le fabricant, mais sert au service support online de Dell pour identifier rapidement le modèle de l’ordinateur. « Il n’est pas utilisé pour récolter des informations personnelles de l’utilisateur », précise-t-il. « Il est aussi important de noter que le certificat ne se réinstallera pas de lui-même une fois qu’il a été supprimé selon le processus recommandé par Dell ». Et Dell d’indiquer une adresse en ligne où récupérer les instructions de supression, qui s’étalent sur une dizaine de pages (https://dellupdater.dell.com/Downloads/APP009/eDellRootCertificateRemovalInstructions.pdf). Le mardi 24 novembre, Dell a également « poussé » une mise à jour capable de détecter le certificat incriminé et de le supprimer en cas de présence. Précision importante, les entreprises clientes qui ont appliqué une nouvelle image à leurs systèmes sans les Services Dell Foundations ne sont pas concernées.

Dell ne semble pourtant pas au bout de ses peines car après eDellRoot, un autre certificat vulnérable aurait été découvert sur les PC portables Dell (notamment XPS), selon le magazine en ligne LaptopMag. Nommé DSDTestProvider, ce nouveau certificat expire, comme eDellRoot, le 9 novembre 2031. Et semble tout aussi dangereux en conduisant à l’interception de communications chiffrées ou encore la génération de certificats à l’aide de sa clé privée. Pour le moment, Dell n’a pas réagi.

Auteur : Juliette Paoli

1 puis 2 certificats vulnérables sur les PC Dell
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Alors qu'Attac demande à Apple de payer sa juste part d'impôt, l'américain riposte

    Le géant américain Apple a assigné en référé l'association altermondialiste Attac auprès du tribunal de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • Automatisation, numérisation et emploi : l’impact sur le travail

    Le Conseil d’orientation pour l’emploi (COE) vient d’adopter un nouveau rapport sur les conséquences de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • L'intelligence Artificielle, vraie rupture en cybersécurité

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
Ixia_RGPD_skycraper