Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

DSDTestProvider, l'autre certificat auto-signé de Dell

Tiens, la sous-préfette
Logiciel 4 min
DSDTestProvider, l'autre certificat auto-signé de Dell
Crédits : alphaspirit/iStock

À peine Dell a-t-il corrigé le problème du certificat auto-signé eDellRoot qu’un autre souci du même acabit fait son apparition. Un deuxième certificat auto-signé, nommé cette fois DSDTestProvider, a été détecté. Le constructeur n’a pas encore réagi, mais le certificat peut être retiré manuellement après désinstallation d’un composant livré avec les machines.

Sale temps pour Dell. Le constructeur, après avoir profité de la vague de scandale autour de SuperFish chez Lenovo, a été épinglé pour les mêmes problèmes.  Durant le week-end, des commentaires d’utilisateurs pointaient vers un certificat racine disposant de ses propres clés privées sur une partie des ordinateurs de Dell, notamment les XPS 13, XPS 15 et Inspiron 5000.

Il y a quelques jours...

Le souci de sécurité était exactement le même que pour SuperFish : un certificat racine auto-signé dont les clés pouvaient être volées et détournées de leur utilisation première par des pirates. De là, deux dangers principaux. D’une part, la possibilité de signer un malware avec le même certificat pour que les ordinateurs le reconnaissent comme un logiciel authentique. D’autre part, la capacité de puiser dans les flux chiffrés en espionnant une connexion, notamment sur un réseau ouvert.

Dell n’avait pas tardé à réagir et avait fini par publier non seulement un guide complet de retrait de son certificat, mais également un utilitaire permettant d’automatiser l’opération. Après quoi on était en droit de penser que l’histoire était terminée.

Les certificats de Dell, S1E02

Ce n’est pas le cas puisqu’un deuxième scénario identique a été découvert. Le certificat s’appelle cette fois DSDTestProvider et est lié à un logiciel livré avec certains ordinateurs portables, comme pour eDellRoot. Dell System Detect est un composant que le site de Dell demande d’installer lorsque l’on souhaite se servir du support technique en ligne. Durant l’installation, le logiciel met automatiquement en place le nouveau certificat dans le magasin Windows. L’opération se fait d’elle-même, l’utilisateur ayant donné son accord quand l’installation se lance.

Dell System Detect, une fois en place, sert à récupérer au plus vite les informations de la machine. Le site de Dell sait alors directement à quel modèle précis il a affaire pour proposer les bons services, les pilotes, utilitaires et ainsi de suite. La volonté du constructeur est évidente : simplifier les démarches, diminuer l’attente de l’utilisateur, procurer une expérience aussi lisse que possible et faire éprouver au client un sentiment de prise en main des plus agréable. Le problème est que cette facilité, comme très souvent, se fait au détriment de la sécurité.

Supprimer cet autre dangereux certificat

De fait, on pourrait penser qu’il suffit de désinstaller Dell System Detect pour se débarrasser du problème. Ce n’est pas le cas puisque le certificat est laissé en arrière. Bien entendu, ceux qui n’ont jamais utilisé le site de Dell pour se servir du support automatique n’ont pas ce certificat. Les autres vont devoir plonger dans la console de gestion Windows pour en extirper le petit composant récalcitrant.

Pour ce faire, il suffit d’ouvrir le menu Démarrer et de commencer à écrire « certificats ». Windows devrait vous proposer « Gérer les certificats d’ordinateur », qu’il faudra alors sélectionner et lancer. La console de gestion affichera alors une colonne à gauche, dans laquelle on cliquera sur « Autorités de certification racines de confiance », puis sur « Certificats ». Dans la partie de droite, il faudra alors chercher le fameux « DSDTestProvider » et le supprimer. Attention, cette suppression manuelle doit se faire après la désinstallation de Dell System Detect, sans quoi le logiciel remettra en place automatiquement le certificat à chaque fois. Il faut ensuite faire la même chose dans le dossier « Personnel ».

dell certificats

Toutefois, pour ceux qui préfèrent une procédure entièrement automatisée (avec la confiance que cela implique évidemment), Dell a mis à jour sa page d’information consacrée initialement à eDellRoot pour y aborder le nouveau cas. En plus de fournir quelques informations (notamment sur l’intention derrière cette installation), le constructeur propose un utilitaire capable de supprimer complètement les deux certificats. Étant donné les dangers inhérents à de tels composants, il est recommandé de les supprimer en attendant que Dell propose des solutions moins dangereuses.

Les OEM doivent réfléchir à l'utilisation de leurs certificats

Il existe en tout cas un vrai problème actuellement chez les constructeurs et les latitudes prises sur la sécurité de l’utilisateur. Fournir un certificat racine équipé de ses propres clés privées représente un tel danger que l’on peut se demander si les équipes en charge de tels projets ont réellement conscience de ce qu’elles demandent à l’utilisateur d’installer.

Il serait donc temps qu’une réflexion sérieuse prenne place sur la sécurité, surtout quand on se permet, à l’instar de Dell, de rebondir sur l’actualité d’un concurrent (Lenovo). L’intention première n’est pas en cause, mais on imagine qu’il existe d’autres possibilités pour qu’une machine fournisse son numéro de modèle à un site.

16 commentaires
Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 26/11/15 à 16:24:03

:neuf: pour le sous-titre :D

Avatar de risbo INpactien
Avatar de risborisbo- 26/11/15 à 16:30:06

Wmic bios get serialnumber & voilà tu connais le modèle de la machine...

Avatar de RTDaemons INpactien
Avatar de RTDaemonsRTDaemons- 26/11/15 à 16:45:37

Merci pour l'info, ça m'évitera de retourner mon laptop :)

Avatar de le-gros-bug INpactien
Avatar de le-gros-bugle-gros-bug- 26/11/15 à 18:08:18

Nouveau PC = Formatage. Les partitions à la con et les Mal/Bloat/AdWare des constructeurs c'est la plaie. :censored:

Avatar de Gundar INpactien
Avatar de GundarGundar- 26/11/15 à 20:19:52

le-gros-bug a écrit :

Nouveau PC = Formatage. Les partitions à la con et les Mal/Bloat/AdWare des constructeurs c'est la plaie. :censored:

Pas toujours possible de retrouver le CD d'install propre qui va bien de nos jours avec les nouveaux windows malheureusement. Même plus moyen de trouver une ISO de windows 7 OEM officielle. :craint:

Ou alors si quelqu'un à un lien de confiance, je suis preneur.

Édité par Gundar le 26/11/2015 à 20:20
Avatar de jimmy_36 INpactien
Avatar de jimmy_36jimmy_36- 26/11/15 à 20:52:13

Mais c'est pas possible de laisser la clé privée traîner... Pas besoin d'être expert en sécurité.

Avatar de kypd INpactien
Avatar de kypdkypd- 26/11/15 à 22:14:27

Bon je sais que fournir des liens pour télécharger des logiciels propriétaires c'est mal, mais je prend le risque :D

https://www.microsoft.com/fr-fr/software-download/windows7

Avatar de Ricard INpactien
Avatar de RicardRicard- 26/11/15 à 22:22:44

Dellas. :D

Avatar de Arcy Abonné
Avatar de ArcyArcy- 26/11/15 à 22:34:27

J'ai été dans le cas un de ces jours.
Une ISO/CD version boite (même édition !) suffit et à l'activation, Windows va reconnaitre la clé OEM. Il faut juste avoir le numéro de série ...

Et au cas où, tu appelles le service client et t'explique (cf. le technicien du chat Microsoft)

kypd a écrit :

Bon je sais que fournir des liens pour télécharger des logiciels propriétaires c'est mal, mais je prend le risque :D

https://www.microsoft.com/fr-fr/software-download/windows7

Pas valable pour les clés OEM (renvoi vers le constructeur).

Édité par Arcy le 26/11/2015 à 22:34
Avatar de Gundar INpactien
Avatar de GundarGundar- 26/11/15 à 22:47:26

kypd a écrit :

Bon je sais que fournir des liens pour télécharger des logiciels propriétaires c'est mal, mais je prend le risque :D

https://www.microsoft.com/fr-fr/software-download/windows7

J'ai déjà essayé ça, il m'a envoyer bouler chez Asus qui doivent me fournir eux même de quoi réinstaller.

Arcy a écrit :

J'ai été dans le cas un de ces jours.
Une ISO/CD version boite (même édition !) suffit et à l'activation, Windows va reconnaitre la clé OEM. Il faut juste avoir le numéro de série ...

Et au cas où, tu appelles le service client et t'explique (cf. le technicien du chat Microsoft)
Pas valable pour les clés OEM (renvoi vers le constructeur).

J'ai déjà essayé ça aussi, il y a quelques années quand j'ai acheté le PC, l'activation au téléphone à pas marché. A l'époque on avait encore des liens direct vers des ISO sans avoir à fournir de clé avant.
Evidement je l'ai plus. Je réésayerais avec la boite mais j'y crois moyen.

Merci pour vos réponses en tout cas.

Édité par Gundar le 26/11/2015 à 22:47
Il n'est plus possible de commenter cette actualité.
Page 1 / 2
  • Introduction
  • Il y a quelques jours...
  • Les certificats de Dell, S1E02
  • Supprimer cet autre dangereux certificat
  • Les OEM doivent réfléchir à l'utilisation de leurs certificats
S'abonner à partir de 3,75 €