Dell : un deuxième certificat racine à se débarrasser

Le par  |  2 commentaire(s)
certmgr

Après eDellRoot, c'est DSDTestProvider. Un deuxième certificat racine auto-signé sur des ordinateurs Dell qui ouvre une brèche de sécurité. Dell confirme mais le cas est différent.

Le fabricant Dell ne semble pas en avoir tout à fait terminé avec l'introduction de certificats électroniques racines dangereux dans ses ordinateurs. Suite à la découverte du certificat auto-signé eDellRoot avec sa clé privée, il a été mis au jour DSDTestProvider.

Ce deuxième certificat auto-signé est installé par une application Dell System Detect dans le magasin des autorités de certification racines de confiance sur les systèmes Windows. Il comprend la clé privée. Dans une note de vulnérabilité, le CERT de l'université de Carnegie Mellon indique qu'un attaquant peut ainsi créer des certificats de confiance signés par DSDTestProvider et usurper l'identité de sites, intercepter des communications (attaque man-in-the-middle).

Certificat-DSDTestProviderExécution de certmgr.msc

Comme pour eDellRoot, Dell a confirmé l'existence de DSDTestProvider qui a des caractéristiques similaires. Toutefois, il n'a pas été détecté sur les images d'usine. Sa présence est liée au téléchargement par l'utilisateur de l'application Dell System Detect afin d'interagir avec le site de support de Dell.

" L'impact est limité aux clients qui ont utilisé la fonctionnalité de détection de produit sur notre site de support entre le 20 octobre et le 24 novembre 2015 ", écrit Dell. " L'application a été supprimée du site et immédiatement remplacée par une application sans le certificat. "

Dell indique qu'un mise à jour logicielle va être poussée afin de corriger le problème. Des instructions à suivre sont néanmoins d'ores et déjà fournies pour supprimer le certificat, de la même manière que eDellRoot. Elles sont cette fois-ci accessibles directement en ligne, sans devoir télécharger un document.

Plus simplement, un outil DellCertFix.exe à télécharger ici se chargera d'automatiser la procédure, tant pour eDellRoot que DSDTestProvider.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1869061
Je vais faire une recherche parmi mes proches qui m'ont dit que DELL est une excellente marque et qu'il n'y a pas mieux que DELL.

Juste pour leurs balancer ça
Le #1869144
Je suis pas spécialement pro Dell mais faut bien avouer que le support Pro / Premium est d'une qualité irréprochable (pour les fois où j'ai eu besoins de le solliciter).
La qualité des produits est étalement très convenable (gamme XPS) et la politiques de garantie des écrans est <3

Pour autant chaque ordi que j'ai eu de chez eux a subit un formatage et réinstall complete plus install des drivers à la mains
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]