Les derniers ordinateurs portables de Dell sont infectés par eDellRoot
Oh cher. Dell est dans un peu d'eau chaude. Le troisième fabricant mondial d'ordinateurs a été surpris en train d'envoyer des certificats de racine fictive sur tous ses ordinateurs, ce qui représente un énorme risque pour la sécurité de tous ses clients..
Si cela semble étrangement familier, c'est parce que c'est le cas. L'année dernière, Lenovo a été surpris en train de faire pratiquement la même chose avec son malware SuperFish. Propriétaires d'ordinateurs Lenovo Attention: votre appareil a peut-être préinstallé les logiciels malveillants Lenovo Propriétaires d'ordinateurs Lenovo a été averti: votre appareil peut avoir préinstallé les logiciels malveillants Le fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables étaient livrés aux magasins et aux consommateurs à la fin de 2014, les logiciels malveillants étaient préinstallés. Lire la suite, dans une démarche qui a provoqué la fureur des consommateurs et a abouti à la censure du fabricant chinois par le département américain de la Sécurité intérieure.
Alors que se passe-t-il? Et si vous êtes inquiet?
Rencontrez eDellRoot
Quel que soit le fabricant de votre ordinateur, celui-ci est livré avec une collection de certificats sécurisés et de confiance. Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? Lisez-en plus sur quelques serveurs de confiance exploités par des sociétés telles que Verisign et Thawte. Pensez-y comme à des mots de passe ou des signatures.
Ces certificats sont essentiels au bon fonctionnement du cryptage. Ils vous permettent d'accéder en toute sécurité aux pages Web cryptées, de télécharger des mises à jour du système et de vérifier les certificats d'autres pages Web. Par conséquent, il est important que ces certificats soient gérés correctement.
Tôt lundi matin, un utilisateur Reddit du nom de RotorCowboy (de son vrai nom Kevin Hicks) a envoyé un message texte au subreddit de la technologie, avertissant qu'une autorité de certification racine auto-signée avait été installée sur son tout nouveau Dell. Ordinateur portable XPS, appelé eDellRoot.
Le certificat livré avec une clé privée, marquée comme “non exportable”. Mais en utilisant un outil produit par le groupe NCC appelé Jailbreak, il a été en mesure de l'extraire. Après une enquête, Hicks découvrit qu'eDellRoot était expédié sur chaque ordinateur portable Dell neuf avec le exact même certificat et clé privée.
Ceci présente un important risque de sécurité pour les utilisateurs. Mais pourquoi?
The Risks Publié par eDellRoot
Pourquoi les sites de commerce électronique, les applications bancaires en ligne et les réseaux sociaux cryptent-ils tous leur trafic? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Les problèmes de sécurité se répandent de plus en plus ont atteint le devant de la plupart des esprits. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais… Read More. Sans lui, n'importe qui pourrait intercepter les messages envoyés de leurs serveurs à leurs utilisateurs et accéder à leur tour à leurs informations privées, et même se connecter..
Si vous pouvez précharger un certificat fictif ou dupliqué, il devient alors possible d’intercepter tout communications sécurisées envoyées par cet utilisateur, l'utilisateur n'étant pas le plus avisé. Ce type d’attaque est appelé un “l'homme au milieu” Attaque Qu'est-ce qu'une attaque d'homme au milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type homme au milieu? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme au milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous. Lire la suite .
Si quelqu'un copiait le certificat racine à partir de l'ordinateur portable Dell et prétendait être le site Web de la Banque HSBC, l'utilisateur verrait toujours le cadenas vert dans la barre d'adresse et serait en mesure d'interagir avec le site comme il le ferait normalement. Il n'y aurait pas d'écran rouge. Pas d'avertissement.
Mais voici où cela devient vraiment intéressant. Dell a fourni le même certificat et la même clé à chaque ordinateur portable Dell. Si vous avez acheté un ordinateur portable Dell au cours de la dernière année, les risques sont élevés..
Cela a également pour effet terrifiant de permettre à un attaquant de signer un logiciel malveillant avec un certificat racine légitime, ce qui le rendrait légèrement plus légitime et même de brouiller les origines du logiciel..
C'est méchant. À ce stade, vous pourriez être pardonné de vous gratter la tête et de vous demander pourquoi Dell choisirait de faire une telle chose, en particulier après les retombées de SuperFish..
Ce que l'enfer pensait Dell?
Nous savons tous pourquoi Lenovo souhaitait installer sa propre autorité de certification racine avec ses ordinateurs. Cela leur a permis d'injecter des publicités dans chaque page Web. Même les cryptés.
Les ordinateurs - en particulier ceux qui sont moins chers - sont une entreprise à faible marge bénéficiaire. Les détaillants ne gagnent pas beaucoup d'argent avec eux, c'est pourquoi vous vendez constamment des services et des produits supplémentaires à chaque achat d'une nouvelle machine. Mais les fabricants ne gagnent pas beaucoup d’argent non plus. Comment supprimer Bloatware et l'éviter sur de nouveaux ordinateurs portables Comment supprimer Bloatware et l'éviter sur de nouveaux ordinateurs portables Vous en avez marre des logiciels que vous n'avez jamais voulu utiliser les ressources de votre ordinateur portable? Votre ordinateur n'est pas un espace publicitaire gratuit. Voici comment se débarrasser de bloatware. Lire plus sur toutes les nouvelles machines.
Cependant, bon nombre des ordinateurs identifiés comme infectés par eDellRoot ne sont pas des ordinateurs bas de gamme. Le moins cher Dell XPS, par exemple, coûte 799 $.
Personne ne sait vraiment quelles étaient les motivations de Dell. Rien n'indique qu'ils essayaient d'injecter leurs propres annonces ou de détourner du trafic Web..
Jusqu'ici, tout laisse à penser qu'il y a un manque de jugement significatif chez Dell. Surtout que le CA eDellRoot a été créé six mois après le fiasco de SuperFish.
Remarque: Dell a créé son certificat #eDellRoot six mois après le scandale Superfish de Lenovo. Aucune leçon apprise.
- Mikko Hypponen (@mikko) 23 novembre 2015
Comment se débarrasser de eDellRoot
Se débarrasser de eDellRoot est simple. Tout d’abord, ouvrez le menu Démarrer, puis chercher pour “certmgr.msc“. Il s’agit de l’outil Windows standard utilisé pour gérer, modifier, supprimer et demander des certificats. Pour l'utiliser, vous devez être connecté à un compte avec des privilèges d'administrateur..
Puis cliquez sur Autorités de certification racines de confiance> Certificats. Ceci répertorie toutes les autorités de certification racine installées sur votre ordinateur. Recherchez eDellRoot. ça devrait ressembler à ça.
Dell XPS 15 avec le certificat eDellRoot installé pic.twitter.com/X5UFZKFoU7
- Adam (@_xpn_) 23 novembre 2015
Si c'est là, vous avez le certificat douteux installé. Pour le supprimer, cliquez avec le bouton droit sur le certificat, puis cliquez sur Effacer.
Vous pouvez également savoir si vous utilisez une seule ligne de code Powershell..
Testez votre Dell avec #PowerShell: if (cert: -re |? $ _. Thumbprint -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927") "eDellRoot trouvé"
- Mathias Jessen (@IISResetMe) 23 novembre 2015
Un désastre aux proportions épiques
Compte tenu de la taille de Dell, du grand nombre de machines affectées et de la propension des entreprises à utiliser des machines Dell, je garantis que cet épisode aura des conséquences importantes. Des excuses seront émises de plus haut niveau et des personnes vont perdre leur emploi. Les consommateurs férus de technologie réfléchiront à deux fois avant d’acheter un ordinateur portable Dell. Mais et toi?
Avez-vous été touché? Voulez-vous acheter un Dell plus jamais? Parlez-moi de cela dans les commentaires ci-dessous.
Crédits photos: Clavier Dell (David Precious)
En savoir plus sur: la sécurité informatique, le chiffrement, la sécurité en ligne.