Ce n’est pas un certificat qui met en péril la sécurité des ordinateurs Dell en exposant sa clé privée, mais deux !
Dell est actuellement au cœur de la tourmente à cause d’un certificat installé par défaut sur ces ordinateurs. Le problème de ce certificat, eDellRoot, est qu’il peut être utilisé par des personnes malintentionnées pour mener des attaques du type man-in-the-middle, pour intercepter des communications normalement cryptées et indéchiffrables, ou encore servir à installer sournoisement des logiciels malveillants.
Pas seulement eDellRoot, mais aussi DSDTestProvider
Le problème pour Dell est qu’il s’avère qu’un second certificat du même genre a été découvert sur ses machines, un certificat qui n’aurait pas dû être présent : DSDTestProvider.
Selon Cert-US, ce deuxième certificat est lié à l’application Dell System Detect, une appli interne au fabricant qui vise à simplifier les interactions avec les services de support technique du constructeur. Le problème est que ce certificat aurait dû disparaitre des machines avant qu’elles sortent des chaînes d’assemblage.
À la différence de eDellRoot qu’il est difficile de supprimer manuellement, DSDTestProvider peut être éliminé facilement. Il suffit de lancer le gestionnaire de certificats de Windows en utilisant la commande certmgr.msc, de trouver le certificat en question dans « Trusted Root Certificate » et de le glisser dans « Untrusted Certificates ».