Sans détour, Dell admet que le certificat eDellRoot est à l'origine d'un vrai problème de sécurité sur ses machines. (crédit : D.R.)
Suite à l'affaire eDellRoot, Dell admet une faille de sécurité sur ses PC portables et propose un patch. Le certificat doit être retiré et le texan explique comment le faire à tout ceux qui ne veulent pas utiliser le correctif.
Après l'alerte lancée par Reddit, relayée par une bonne partie de la presse IT, Dell n'a pas attendu très longtemps avant de reconnaître que le certificat root installé sur ses ordinateurs portables était une mauvaise idée. Le texan propose donc un patch pour le supprimer définitivement. Sur un blog de l'entreprise, la porte-parole Laura Thomas explique que le certificat eDellRoot a été installé pour faciliter le travail des équipes de support. Mais certains clients ont découvert et identifié ce certificat comme une menace sérieuse pour leur sécurité.
« Nous avons posté des instructions pour supprimer définitivement le certificat de votre système», écrit Mme Thomas sur le site support du constructeur. « Nous allons également pousser une mise à jour logicielle à partir du 24 novembre qui va rechercher le certificat, et s'il est détecté, le retirer. Les clients commerciaux qui réinstallent leurs systèmes depuis une image sans passer par Dell Foundation Services ne sont pas affectés par ce problème. En outre, le certificat sera retiré de tous les systèmes Dell à venir ». La porte-parole ne précise pas quels sont les PC concernés ou combien de machines sont affectées au total.
L'installation de eDellRoot a été une faille de sécurité chez Dell, écrit encore la porte-parole, en admettant qu'il a « involontairement introduit une vulnérabilité [...] La sécurité de la clientèle et la vie privée est une préoccupation et une priorité pour Dell ; Nous regrettons profondément ce qui est arrivé, et nous prenons des mesures pour y remédier. »
Suivez-nous