D'abord Lenovo, puis Samsung, et maintenant Dell est le troisième fabricant d'ordinateurs à mettre ses clients en danger en installant un certificat racine sur un certain nombre d'ordinateurs portables, laissant une faille de sécurité prête à être exploitée.
Joe Nordun programmeur informatique, a été la première personne à découvrir un nouveau certificat racine de sécurité auto-signé nommé eDellRootqui, après une série de tests, a déterminé que le certificat fonctionne de manière très similaire à l'incident de Lenovo avec Superfish.
Le problème majeur est peut-être que le même certificat peut être trouvé sur tous les ordinateurs concernés, tels que les Dell Inspiron 5000 et XPS 15. Cela signifie que sans difficultés majeures, un attaquant peut compromettre chaque ordinateur Dell préinstallé avec le certificat en question. avec la même clé privée.
Bien qu’il s’agisse d’un problème de sécurité majeur pour les clients, Dell a rapidement reconnu le problème et a publié une déclaration rassurante selon laquelle « la sécurité et la confidentialité des clients sont une préoccupation majeure ».
« Aujourd'hui, nous avons pris conscience qu'un certificat (eDellRoot), installé par notre application Dell Foundation Services sur nos PC, introduisait involontairement une vulnérabilité de sécurité. Le certificat a été mis en œuvre dans le cadre d'un outil de support et vise à permettre à nos clients de réparer leur système plus rapidement et plus facilement. La sécurité et la confidentialité des clients sont une préoccupation et une priorité majeures pour Dell ; nous regrettons profondément que cela se soit produit et prenons des mesures pour y remédier.
L'entreprise explique également que le certificat n'est pas un malware ou un adware. Au lieu de cela, il est utilisé pour fournir l'ID du numéro de service du système au support en ligne, ce qui permet d'identifier plus rapidement les informations de votre ordinateur. De plus, selon Dell, le certificat « n’est pas utilisé pour collecter des informations personnelles sur les clients ».
Parallèlement à cette déclaration, Dell a également publié un patch que tout le monde peut télécharger pour supprimer automatiquement eDellRoot de votre ordinateur, ainsi qu'un ensemble d'instructions si vous préférez supprimer la vulnérabilité manuellement.
Instructions
1. Ouvrez le Gestionnaire des tâches en cliquant avec le bouton droit sur la barre des tâches et sélectionnez Gestionnaire des tâches.
2. Utilisez le Touche Windows + R raccourci clavier pour ouvrir la commande Exécuter, tapez Services.msc et frappé Entrer.
3. Recherchez « Dell Foundation Services » et sélectionnez-le.
4. Cliquez sur « Arrêter le service ».
5. Ouvrez « Explorateur de fichiers » et accédez à c:\Program Files\Dell\Dell Foundation Services et supprimez le Dell.Foundation.Agent.Plugins.eDell.dll déposer.
6. Un avertissement peut vous être demandé. Cliquez sur Continuer pour supprimer le fichier.
7. Utilisez le Touche Windows + R raccourci clavier pour ouvrir la commande Exécuter et tapez Certmgr.msc suivi du Entrer clé.
8. Vous serez peut-être invité à autoriser le programme à apporter des modifications à l'ordinateur. Cliquez sur Oui.
9. Lorsque la fenêtre du gestionnaire de certificats s'ouvre, double-cliquez sur « Autorités de certification racine de confiance » sur le panneau de gauche. Puis double-cliquez sur le Certificats dossier.
10. Sélectionnez le eDellRoot certificat du panneau de droite.
11. Supprimez le certificat en cliquant sur le « X » icône dans la barre d'outils.
AVERTISSEMENT: S'assurer SEULEMENT le certificat « eDellRoot » est sélectionné comme dans l'exemple ci-dessous avant de cliquer sur le bouton Supprimer. La suppression de tout autre certificat peut entraîner un dysfonctionnement de votre système.
12. Il vous sera demandé de confirmer la suppression du eDellRoot certificat. Cliquez sur Oui.
13. Après la suppression, le eDellRoot Le certificat doit être supprimé de la fenêtre du gestionnaire de certificats.
14. Revenez au Prestations de service fenêtre et sélectionnez «Services de base Dell » et cliquez « Démarrer le service ».
15. Fermez toutes les fenêtres ouvertes.
Il devient maintenant clair que vous ne pouvez faire confiance à aucune entreprise, c'est pourquoi il est important que chaque fois que vous achetez un nouvel ordinateur, vous effectuiez une nouvelle installation du système d'exploitation, qui offrira l'environnement Windows le plus sûr possible. Si vous utilisez Windows 10, vous pouvez vous référer à ce guide précédent pour télécharger les fichiers ISO afin d'effectuer une nouvelle installation du système d'exploitation. Et si vous utilisez Windows 8.1, vous pouvez vous référer à ce guide précédent pour télécharger le fichier ISO propre à partir des serveurs Microsoft et effectuer une nouvelle installation de Windows.
Mise à jour du 27 novembre 2015 : Microsoft a mis à jour son antivirus gratuit, Windows Defender, pour détecter et définitivement le certificat eDellRoot potentiellement dangereux. Si vous ne savez pas si vous utilisez la dernière version de Windows Defender, assurez-vous d'accéder à Paramètres > Mise à jour et sécurité > Windows Update et recherchez une nouvelle mise à jour.