Faille de securite

Pourquoi désinstaller les applications des constructeurs sur PC

Qu"il s'agisse de HP, Acer, Dell...ou autres fabricants d'ordinateurs, les applications de mises à jour de ces ordinateurs sont remplies de failles de sécurité permettant l'exécution de code malveillant à distance.

En effet les logiciels pré-installés de la plupart des ordinateurs de marques ne respectent pas toute la sécurité voulue.

On peut se rappeler des  Lenovo Superfish et eDellRoot qui avaient fait scandale, les certificats de sécurité n'étant pas valable. Des attaques par interceptions étaient donc possible.

« Dell Update », « Acer Care Center » ou « Lenovo Solution Center »... les outils de mises à jour des fabriquants ont été examinés par de la société Duo Labs.

Un panel de 5 marques a été inspecté : Dell, HP, Asus, Acer et Lenovo.

Résultats : une douzaine de failles de sécurité et au moins une vulnérabilité permettant l’exécution de code arbitraire grace à une attaque par interception à distance par marque.

Les mises à jour doivent se faire en deux étapes

 L'envoi d'un « manifeste » indiquant à l'ordinateur les fichiers devant être téléchargés, puis dans un second temps, le téléchargement des programmes.

Il faudrait que ces échanges soient effectués de façon chiffrée, en TLS et que manifeste et mises à jour soient signées.

Seul Lenovo Solution Center applique ce protocole correctement.

Le constructeur chinois peut utiliser un autre logiciel, Lenovo UpdateAgent, qui lui n'applique pas les règles de sécurité.

Quelqueses failles ont depuis été corrigées, (chez Dell, HP et Lenovo)

Lenovo demande la désinstallation de son logiciel  Lenovo Accelerator Application.

Asus et Acer, restent silencieux.

 

 

Jean-Claude Ponsonnaille sur

Ajouter un commentaire

Code incorrect ! Essayez à nouveau