frank
Admin
Messages : 1692
Date d'inscription : 06/09/2012
Age : 60
 | Sujet: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque  Ven 22 Jan - 6:20 | |
| [Vous devez être inscrit et connecté pour voir cette image]
Si récemment vous avez acheté un nouvel ordinateur de la marque Dell, celui-ci pourrait comporter une très grande faille de sécurité … Ceci revient à dire qu’en raison de cette faille, le logiciel de sécurité est susceptible de ne pas bloquer des sites web ou logiciels malveillants. Cela signifie aussi qu’en vous connectant sur des réseaux sans fil publics,
vous courrez le risque d’être la victime d’« attaques de l’homme du milieu ».
Dell a reconnu qu’un certificat auto-signé nommé eDellRoot, préinstallé sur ses nouveaux ordinateurs est porteur de ladite faille. Ce certificat a été introduit comme partie intégrante de l’outil d’assistance et est censé rendre le système plus rapide et plus accessible aux clients. Toutefois, étant un certificat ” auto-signé “, eDellRoot permet aux pirates informatiques d’intercepter le flux d’informations entre un ordinateur Dell vulnérable et tout site web HTTPS. Les hackers, de fait, sont en mesure d’agir comme interface entre l’ordinateur portable et le site web en cryptant nouvellement les informations à l’aide d’un certificat falsifié, signé par la clé privée d’eDellRoot.
On ignore exactement combien de modèles en sont affectés, même si certains utilisateurs ont identifié la faille aussi bien sur les modèles XPS 15 et XPS 13 que sur un modèle de la gamme Latitude et Inspiron 5000.
Dell fournit, à présent, à ses clients des instructions expliquant comment supprimer ce certificat et a promis qu’à l’avenir, d’autres modèles n’en seront plus munis. Veuillez télécharger ces instructions ici.
Dell risque gros à cause de cette faille de sécurité récente
C’est une situation très gênante pour l’entreprise qui, au mois de février de cette année, avait publiquement critiqué son concurrent Lenovo pour le fait que celui-ci ait préinstallé un programme nommé Superfish comprenant un certificat racine auto-signé.
Selon un Dell utilisateur détenteur d’un portable XPS 15, «Pis encore à quoi sert ce certificat reste encore ambigu. Au moins pour Superfish, nous savions que le certificat racine falsifié était nécessaire pour injecter des pubs dans vos pages web ; par contre, la raison d’être de celui de Dell reste indéfini. »
Si récemment vous avez acheté un ordinateur de la marque Dell et souhaitez vérifier si celui-ci est vulnérable, veuillez aller au menu « Démarrer » -> taper « certmgr.msc » -> (accepter un avis UAC) -> Autorités de certification racines de confiance -> Certificats et vérifier s’il y a une entrée nommée « eDellRoot ».
[Vous devez être inscrit et connecté pour voir ce lien] | |
|
digicode
moderateur
Messages : 712
Date d'inscription : 01/10/2012
Age : 32
| | Sujet: Re: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque Ven 22 Jan - 7:48 | |
| Décidément , si tout le monde y vas de son petit pollueur de pc il ne vas que nous rester les vieilles machines pour avoir la paix | |
|
Piratrax
VIP
Messages : 108
Date d'inscription : 30/04/2013
Age : 61
| | Sujet: Re: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque Ven 22 Jan - 14:51 | |
| Merci pour l'info Franky  | |
|
Flash
VIP
Messages : 218
Date d'inscription : 05/03/2015
Age : 47
| | Sujet: Re: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque Ven 22 Jan - 17:49 | |
| | |
|
Contenu sponsorisé
| | Sujet: Re: Dell Superfish reloaded : le certificat eDellRoot met votre ordinateur Dell à risque | |
| |
|
