BFM Tech

Dell a créé d’énormes failles de sécurité dans ses propres ordinateurs

-

- - -

Le fabricant a installé de faux certificats de sécurité dans ses ordinateurs, permettant à des pirates d’intercepter aisément tous les échanges chiffrés. Il faut les supprimer au plus vite.

Si vous avez un ordinateur de marque Dell, peut-être avez-vous un gros problème. Des utilisateurs ont en effet découvert coup sur coup deux énormes failles de sécurité permettant au premier pirate venu d’intercepter tous les échanges chiffrés, par exemple ceux avec votre banque en ligne.

Le responsable de ces failles de sécurité n’est personne d’autre que la société Dell. L’entreprise a en effet installé deux certificats de sécurité racine vulnérables dans ses machines. Un certificat de sécurité permet de chiffrer des données et de signer électroniquement des messages.

Le problème, c’est que les certificats de Dell - présents pour des raisons de support technique - intègrent leur propre clé privée. Or celle-ci peut facilement être extraite et elle est identique pour toutes les machines. Un pirate peut donc, désormais, réaliser aisément des attaques par interception sur toutes les machines où ces certificats sont installés.

Risque d'espionnage dans les aéroports

Concrètement, un pirate pourrait par exemple s’installer dans une zone d’attente d’un aéroport, simuler un point d’accès Wifi et - grâce à la clé privée de l’un des deux certificats - déchiffrer tous les échanges d’un PC Dell. Comme le souligne Robert Graham, chercheur en sécurité, un pirate irait probablement se mettre à proximité d’un salon d’attente de type "First class international", car "ceux qui peuvent se payer un billet à 10.000 dollars ont probablement des données croustillantes sur leur ordinateur".

Dell a reconnu en partie son erreur. Un patch est disponible permettant de supprimer automatiquement le certificat "eDellRoot". Celui-ci peut également être effacé par une procédure manuelle. Pour l’instant, Dell n’a encore fait aucun commentaire sur le certificat "DSDTestProvider". Toutefois, il devrait être possible de le supprimer au travers de la même procédure manuelle.

Pour en savoir plus sur l’aspect technique de ces failles, rendez-vous sur 01net.com.

Gilbert Kallenborn