Des ordinateurs de Dell vulnérables au piratage à cause d’un certificat de sécurité inconséquent

/ © istock
Frederik Tibau est rédacteur chez Data News.

Nombre d’ordinateurs de Dell sont dotés d’un certificat de sécurité susceptible d’être abusé par des pirates. Le fabricant d’ordinateurs aurait résolu le problème, à l’entendre, mais de nouveaux problèmes de sécurité se sont entre-temps manifestés.

Plus tôt cette semaine, l’on apprenait que Dell utilise sur un grand nombre de ses ordinateurs le certificat de sécurité ‘eDellRoot’ développé en interne pour le cryptage des données. Le hic, c’est que la clé de cryptage est elle-même intégrée à ce certificat, et que cette clé peut être aisément copiée par des pirates.

Ce lundi, Dell a annoncé avoir identifié le problème et recommande sur son site web de supprimer le certificat. Ce n’est pas un luxe superflu dans la mesure où des criminels peuvent par exemple utiliser la clé de cryptage pour créer leurs propres certificats de sécurité, ce qui fait que des sites web factices paraissent ‘réels’ aux utilisateurs d’ordinateurs Dell.

Selon des experts en sécurité chez Duo Security, cela ne s’arrêterait pas là. Dell utiliserait le certificat eDellRoot – avec une clé de cryptage identique! – non seulement pour ses PC et ordinateurs portables, mais aussi pour d’autres services. C’est ainsi que le certificat est également intégré au progiciel ‘Dell Foundation Services’ (DFS), qui contient toute une série d’éléments fondamentaux en vue de faciliter le contact avec les clients.

Les spécialistes de la sécurité suggèrent en outre qu’il ne suffit pas de supprimer eDellRoot de Windows, parce que le logiciel se réinstalle ensuite de lui-même. Selon eux, c’est l’ensemble du plugiciel (plug-in) eDell qui doit être enlevé, ce qui ne peut se faire qu’en effaçant complètement le module Dell.Foundation.Agent.Plugins.eDell.dll.

Enfin, Duo Security a découvert un autre problème de sécurité encore sur un ordinateur portable Dell passé au crible. Le certificat numérique qui était utilisé pour sécuriser le logiciel de gestion de Bluetooth sur l’appareil, pouvait être piraté en moins de six heures.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire