Chers amis, si vous avez acheté un ordinateur de marque Dell et du modèle suivant (liste non exhaustive) :
- Dell Inspiron 5000 portables
- Dell XPS 15
- Dell XPS 13
Vous allez être content, car il y a une surprise à l’intérieur, dont le vendeur de Darty ou de la FNAC ne vous a pas parlé. En effet, dans ces modèles se trouve un certificat SSL pourri (auto-signé) qui peut permettre à un attaquant ou un malware de pratiquer des attaques de type Man In The Middle ou de faire passer n’importe quel page de phishing pour un site officiel sécurisé (HTTPS).
Je pense par exemple au site de votre banque ou votre compte Facebook. Baptisé eDellRoot, ce certificat a été découvert ce week-end par le développeur Joe Nord et n’essayez pas de l’enlever en le supprimant… ça ne sera à rien, car il sera automatiquement restauré par Windows.
Adieu logins, mots de passe, cookies de session, numéros de CB…etc. Seuls 2 XPS et l’Inspiron 5000 portable ont été testés, mais il est probable que eDellRoot soit aussi en place sur des Inspiron Desktop, des Precision ou des Latitude…
Si vous utilisez Firefox, la bonne nouvelle c’est que le eDellRoot provoque une alerte. Par contre, sous Edge, IE et Chrome, il passe comme une lettre à la poste.
Alors, comment savoir si vous avez ce truc sur votre machine ?
C’est simple, connectez vous sur ce site qui vous le dira. Ensuite pour régler le problème et vous protéger d’une éventuelle exploitation, la bonne nouvelle c’est que Dell vient de publier un patch que vous trouverez ici. Il convient donc de l’appliquer rapidement sur votre ordinateur Dell. Cela aura pour effet de supprimer le certificat eDellRoot et de virer la DLL du système qui procède à sa remise en place.