Dell s’excuse pour la faille eDellRoot et propose un correctif

0
Dell

Le célèbre constructeur d’ordinateurs Dell, avait laissé passer une faille de sécurité importante dans un nouveau certificat. Le eDellRoot fourni avec les ordinateurs récents, permettait en théorie à des hackers d’accéder aux informations de l’ordinateur.

Ce certificat eDellRoot, avait initialement pour but d’aider l’utilisateur à connaître le détail des caractéristiques de son ordinateur, pour l’assister en cas de problème. Il comportait cependant une faille de sécurité importante. Un hacker pouvait s’en servir pour réaliser des attaques HDM (homme du milieu) ou du phishing. Pour ceux qui ne le sauraient pas, ce genre d’attaques permet généralement de voler des informations, ou envoyer des messages en se faisant passer pour quelqu’un de confiance. Cela peut avoir de très graves conséquences, surtout si les ordinateurs Dell concernés contiennent des informations professionnelles importantes.

La réaction du constructeur

Dell a donc rapidement réagi, et a présenté ses excuses par rapport à cette faute de leur côté. Le constructeur a fourni un correctif, téléchargeable ici, qui devrait supprimer le eDellRoot de votre ordinateur. Dell précise d’ailleurs qu’il ne reviendra pas par la suite, même si on peut espérer que cette initiative d’assistance reviendra d’une façon ou d’une autre un jour.

Pour savoir si votre ordinateur est vulnérable et possède encore ce certificat défaillant, vous pouvez utiliser ce petit site en cliquant ici. Si le site affiche « No bad eDell certificate found, you are not vulnerable.« , vous êtes bon. Dans le cas contraire, télécharger le correctif rapidement.

Après Lenovo et son certificat SuperFish qui avait connu une situation similaire, on espère que les constructeurs informatiques feront un peu plus attention à ce qu’ils intègrent dans leurs produits.

Un avis sur cet article ? Laissez-nous un commentaire pour le partager avec nous.

Noter cet article

Laisser un commentaire

Please enter your comment!
Please enter your name here