Accueil » Actualité » Dell a sa version de la faille de sécurité Superfish

Dell a sa version de la faille de sécurité Superfish

Image 1 : Dell a sa version de la faille de sécurité Superfish

Joe Nord, un ingénieur en informatique, a découvert que des ordinateurs portables Dell utilisaient un certificat eDellRoot qui stocke la même clé sur plusieurs, ce qui signifie que n’importe qui peut utiliser cette clé pour falsifier des certificats en ligne et faire croire aux ordinateurs que l’on visite un site HTTPS, alors que ce n’est pas le cas. Nous savons que les Inspiron 5000, XPS 15 et XPS 13 sont concernés. Ce type de faille est très similaire à Superfish de Lenovo qui a fait l’actualité en début d’année (cf. « Un adware installé sur les PC Lenovo compromet les connexions sécurisées »). Ce problème a d’ailleurs mené au piratage du site de Lenovo, des représailles de la part du groupe Lizard Squad (cf. « Lenovo piraté à cause de Superfish »). Il est pour l’instant impossible de dire combien d’ordinateurs sont concernés et si la faille touche seulement les machines vendues en Amérique du Nord ou dans le monde entier.

Dell a publié un communiqué expliquant que le certificat a été installé pour faciliter le service après-vente de ses machines qui peut plus rapidement identifier une machine. Néanmoins, il reconnaît que le certificat représente une faille de sécurité. Il a donc publié des instructions pour le retirer et il a aussi déployé une mise à jour aujourd’hui qui va l’effacer automatiquement des ordinateurs concernés.