Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Une faille de sécurité découverte dans les PC Dell – Comment vous protéger ?

Chers amis, si vous avez acheté un ordinateur de marque Dell et du modèle suivant (liste non exhaustive) :

  • Dell Inspiron 5000 portables
  • Dell XPS 15
  • Dell XPS 13

Vous allez être content, car il y a une surprise à l’intérieur, dont le vendeur de Darty ou de la FNAC ne vous a pas parlé. En effet, dans ces modèles se trouve un certificat SSL pourri (auto-signé) qui peut permettre à un attaquant ou un malware de pratiquer des attaques de type Man In The Middle ou de faire passer n’importe quel page de phishing pour un site officiel sécurisé (HTTPS).

Je pense par exemple au site de votre banque ou votre compte Facebook. Baptisé eDellRoot, ce certificat a été découvert ce week-end par le développeur Joe Nord et n’essayez pas de l’enlever en le supprimant… ça ne sera à rien, car il sera automatiquement restauré par Windows.

Adieu logins, mots de passe, cookies de session, numéros de CB…etc. Seuls 2 XPS et l’Inspiron 5000 portable ont été testés, mais il est probable que eDellRoot soit aussi en place sur des Inspiron Desktop, des Precision ou des Latitude…

Si vous utilisez Firefox, la bonne nouvelle c’est que le eDellRoot provoque une alerte. Par contre, sous Edge, IE et Chrome, il passe comme une lettre à la poste.

Alors, comment savoir si vous avez ce truc sur votre machine ?

C’est simple, connectez vous sur ce site qui vous le dira. Ensuite pour régler le problème et vous protéger d’une éventuelle exploitation, la bonne nouvelle c’est que Dell vient de publier un patch que vous trouverez ici. Il convient donc de l’appliquer rapidement sur votre ordinateur Dell. Cela aura pour effet de supprimer le certificat eDellRoot et de virer la DLL du système qui procède à sa remise en place.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment