Après Lenovo qui avait fait parler de lui et de son certificat Superfish, place à Dell. Le constructeur américain a intégré un certificat nommé « eDellRoot » et permet — officiellement du moins — à connaitre les différentes caractéristiques de la machine d’un utilisateur afin de l’aider rapidement en cas de problème. Le certificat en lui-même n’est pas dangereux, mais il contient une faille de sécurité importante qui permet à un hacker de réaliser plusieurs tâches malicieuses (attaque de l’homme du milieu, transformer une page Internet en une page pour faire du phishing, etc).
Dell a réagi et présente ses excuses. Le constructeur réitère que le certificat n’était pas intentionnel au départ, il était présent pour simplifier la vie des utilisateurs. Mais n’étant pas sécurisé, Dell a décidé de proposer un correctif pour le supprimer définitivement des PC concernés.
Le correctif se télécharge depuis cette adresse, Dell note qu’il ne réapparaîtra par la suite. Ce détail est mentionné parce que le certificat était revenu après le redémarrage avant que le correctif officiel ne sorte.
« Est-ce que mon PC est concerné par le certificat eDellRoot ? » peuvent se demander certains. Il suffit d’aller sur ce site pour avoir la réponse. Le message « You are vulnerable » (vous êtes vulnérable) ou « You are non vulnerable » (vous n’êtes pas vulnérable) s’affichera.
