DSDTestProvider : un nouveau certificat de sécurité vulnérable découvert au sein des PC Dell

Le constructeur de PC Dell aurait livré des PC intégrant un certificat nommé eDellRoot  qui comporterait une faille de sécurité. Le groupe a reconnu ce lundi que certains des PC portables livrés aux clients contiennent une faille de sécurité qui pourrait permettra à une personne malveillante d’accéder à des données confidentielles, même si ces dernières sont chiffrées. Le certificat DSDTestProvider  a été découvert par le site Laptopmag.

Ce dernier soulève un problème au sein du Laptop XPS 15 du groupe Dell. Il était en train d’effectuer la maintenance de son ordinateur portable lorsqu’il s’est aperçu qu’un certificat racine appelé eDellRoot était présent. Ce certificat est présent sur tous les PC et il est normalement considéré comme non vulnérable. Ce certificat est auto-signé par Dell et sa clé privée permet de signer d’autres certificats par le biais de leur clé publique. Mais l’internaute s’est rendu compte que d’autres ordinateurs Dell avaient été livrés avec le même certificat et donc la même clé privée.

dellXPS15_600px

En créant une copie du certificat eDellRoot ou de  DSDTestProvider, il est donc possible de l’utiliser pour signer un malware et donc infecter un terminal puis en extraire les données, y compris celles qui sont chiffrées. Le groupe Dell a déclaré que la présence de ce certificat a été installé pour simplifier et accélérer les opérations de maintenance par les utilisateurs. Le groupe indique que les clients qui ont appliqué une image standard à un nouvel ordinateur ne sont pas concernés mais que les autres ont intérêt à supprimer ce certificat.Pour se prémunir contre les attaques, les utilisateurs devront indiquer que le certificat DSDTestProvider n’est pas de confiance au sein du gestionnaire Windows.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here