Si vous avez acheté un ordinateur de marque Dell et du modèle suivant (liste non exhaustive) :
- Dell Inspiron 5000 portables
- Dell XPS 15
- Dell XPS 13
Sachez que dans ces se trouve un certificat SSL auto-signé qui peut permettre à un attaquant ou un malware de pratiquer des attaques de type Man In The Middle ou de faire passer n’importe quel page de phishing pour un site officiel sécurisé (HTTPS).
Exemple : site de votre banque ou votre compte Facebook.
Baptisé eDellRoot, ce certificat a été découvert ce week-end du 25 Novembre 2015 par le développeur Joe Nord. Le supprimer ne sert à rien. Il sera automatiquement restauré par Windows.
A priori, seuls 2 XPS et l’Inspiron 5000 portable aurait été testés, mais il est probable que eDellRoot soit aussi en place sur des Inspiron Desktop, des Precision ou des Latitude…
Si vous utilisez Firefox, la bonne nouvelle c’est que le eDellRoot provoque une alerte. Par contre, sous Edge, IE et Chrome, il passe sans soucis.