COMPTOIR
  
register

Dell se la joue Lenovo en glissant un rootkit dans ses portables

Alors que Lenovo s'est mangé trois belles claques suite aux histoires de SuperFish puis du Lenovo Service Engine et enfin d'Omniture, on était en droit de penser que les constructeurs allaient calmer le jeu au niveau services cachés. Mais Dell n'avait pas encore joué sur ce terrain et vient de se faire prendre en flagrant délit par un utilisateur de Reddit.

 

Heureux possesseur d'un XPS 15 tout neuf, il a fait un tour (assez méticuleux) de l'appareil et a eu la surprise de découvrir un certificat nommé eDellRoot accompagné d'une clef privé impossible à extraire. Enfin, impossible à extraire pour Mme Michu, car certains outils le font sans même faire transpirer l'index de votre main directrice. Apparemment, cette clef est la même pour tous les appareils de chez Dell la comprenant (analyse qui vient du retour de certains utilisateurs, donc pas réellement vérifiable).

 

Sans être de la faille extrêmement grave (même si votre certificat peut se trimballer sur le net), ça rend tout de même votre machine bien moins sécurisée et tout consommateur préfèrerait certainement que le vendeur de sa voiture ne garde pas un double des clefs après la vente, pour faire une analogie simpliste au monde automobile.

 

Un site a été conçu, par Hanno Böck, pour vérifier si ce certificat est présent sur votre machine. A noter qu'il faut faire le test via Chrome, Internet Explorer ou Edge, car Firefox utilise ses propres certificats et ne sera pas affecté par la présence d'eDellRoot. Si vous faites partie des "infectés", retirer le certificat sera simple. Vous lancez Exécuter (Windows + R ou via le menu démarrer), vous tapez certmgr.msc, vous acceptez l'UAC qui s'affiche, vous cherchez eDellRoot dans la liste et un clic droit + supprimer vous en débarrasseront. (source : ghacks)

 

dell edellroot

 

Un poil avant ?

Nouvelle Maximus VIII Hero chez Asus, la Alpha

Un peu plus tard ...

AMD sort son logiciel Radeon Crimson

Les 7 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par MeFabzi, le Mercredi 25 Novembre 2015 à 07h13  
par MetallixX974, le Mardi 24 Novembre 2015 à 22h38
Même si je pense pas être à l'abri à 100%, j'achète jamais des pc constructeurs, rien de tel qu'un bon assemblage (pour les plus mélomanes d'entre nous)
Pour des portables <img src='http://www.forumsducomptoir.com/public/style_emoticons/<#EMO_DIR#>/wacko.gif' class='bbc_emoticon' alt='' />
par MetallixX974, le Mardi 24 Novembre 2015 à 22h38  
Même si je pense pas être à l'abri à 100%, j'achète jamais des pc constructeurs, rien de tel qu'un bon assemblage (pour les plus mélomanes d'entre nous)
par Un ragoteur de Gaule du Nord-Pas-de-Calais, le Mardi 24 Novembre 2015 à 17h20  
A ce train-là, va falloir faire tremper son PC tout neuf dans un produit désinfectant, juste au cas où... <img src='http://www.forumsducomptoir.com/public/style_emoticons/<#EMO_DIR#>/wacko.gif' class='bbc_emoticon' alt='' />
par Un rat goth à lheure embusqué, le Mardi 24 Novembre 2015 à 16h58  
et bé j'ai bien fait de refaire une install propre sur mon inspiron 13 !!!
par Titouf, le Mardi 24 Novembre 2015 à 15h32  
J'ai acheté un Inspiron 17 5000 il y a 3 mois, je suis pas infecté apparemment...
par MeFabzi, le Mardi 24 Novembre 2015 à 15h06  
Apparement mon Android est infecté, c'est balo
par gusamurai, le Mardi 24 Novembre 2015 à 13h34  
Lol, j'ai acheté un XPS 15 à ma femme... Mais au moins, je garde un double des clés