Comment supprimer complètement le certificat eDellRoot dans Windows 10?

Il y a quelques années, les utilisateurs de Dell ont sérieusement critiqué la présence du certificat eDellRoot sur leurs PC. Dell, reculant face à la pression croissante du public, a rapidement publié un exécutable que les propriétaires de PC peuvent utiliser pour détecter et supprimer automatiquement le certificat non autorisé.





Cependant, il semble que tout le monde n'ait pas compris que la présence d'eDellRoot rend leurs ordinateurs vulnérables aux attaques en ligne. Après tout, tout certificat installé par le fabricant de l'ordinateur portable doit être sûr, non? De plus, de nombreux utilisateurs Dell ne sont même pas conscients de ce certificat, de ce qu'il est censé faire et de la manière dont il laisse le PC ouvert aux escroqueries en ligne.

Ce guide prend le relais pour expliquer et exposer ce certificat de sécurité non autorisé, qui est vulnérable aux attaques man-in-the-middle. Les personnes qui ont acheté des ordinateurs portables Dell XPS, Inspiron et G-5 / G-7 sont principalement concernées.

Mais comment un certificat destiné à rendre votre PC encore plus sûr que d'habitude devient-il soudainement un point d'entrée possible pour des attaques malveillantes? Et comment se débarrasser du certificat eDellRoot? Lisez la suite pour découvrir tout ce que vous devez savoir sur eDellRoot sous Windows 10.



Qu'est-ce que le certificat eDellRoot?

EDellRoot est un certificat sécurisé livré avec certains modèles d'ordinateurs Dell produits depuis 2015. Ce qui distingue eDellRoot des autres certificats de sécurité sur un ordinateur portable moyen, c'est qu'il possède une vulnérabilité due à l'utilisation de la même clé privée sur tous les ordinateurs sur lesquels il est installé.

Étant donné que les pirates peuvent utiliser la clé cryptographique obtenue à partir d'un ordinateur Dell avec ce certificat installé pour signer de faux certificats de navigateur, la visite d'un site Web avec protection HTTPS sur un ordinateur Dell affecté devient moins sécurisée. Avec la clé de sécurité, les cybercriminels peuvent simplement fabriquer un faux certificat qui peut induire le navigateur en erreur en lui faisant croire que le site est sûr.

Les criminels peuvent intercepter le trafic Web sur un réseau public et utiliser les données acquises à des fins malveillantes. Et tous ces problèmes à cause d'un certificat prétendument installé par Dell pour améliorer la communication entre les clients et le système de support Dell.



Apparemment, le certificat eDellRoot a été ajouté aux nouveaux modèles de PC par Dell pour la fourniture rapide du numéro de service du système afin que le personnel du support client Dell puisse identifier rapidement le modèle de PC, les pilotes, le système d'exploitation, le disque dur, etc. du PC nécessitant une attention particulière. , ce qui facilite et accélère la maintenance.

Le problème est que Dell a installé ce certificat d'auto-signature, eDellRoot, avec sa clé privée. Étant donné que la clé privée, qui est censée être gardée secrète, a également été installée, les pirates peuvent passer une journée sur le terrain à utiliser cette clé privée pour signer des sites Web et des logiciels avec le certificat eDellRoot et les rendre légitimes aux ordinateurs. De cette façon, les logiciels malveillants peuvent être présentés comme un programme légitime et les sites Web malveillants peuvent être déguisés en programmes sûrs.

Avez-vous besoin du certificat eDellRoot?

Dell pensait apparemment que vous l'aviez fait. C'est pourquoi ils ont expédié le certificat avec certains modèles, bien qu'ils aient été contraints d'arrêter la pratique après un tollé public sur la vulnérabilité. La principale chose que vous devez savoir est que le certificat, même s'il ne présentait aucune vulnérabilité, est principalement utile pour le support Dell. Ils l'utilisent pour trouver des informations clés sur votre PC, telles que le modèle, l'architecture, la version Windows installée, etc. L'obtention des données les sauve automatiquement et vous permet de gagner un temps précieux dans la définition de votre configuration matérielle et logicielle.



En dehors de cela, non, vous n’avez pas vraiment besoin du certificat et vous ne devriez pas non plus verser une larme après vous en être débarrassé. Il vaut mieux prévenir que guérir, et la meilleure façon d'être en sécurité dans ce cas est de supprimer complètement le certificat de votre ordinateur portable Dell.

Attendez, qu’en est-il des certificats de sécurité?

De nombreuses communications, échanges d'informations et transactions consécutives se font en ligne. Un moyen sûr qui empêche les informations d'être interceptées par des criminels a dû être développé. C'est le besoin qui a conduit à l'utilisation de certificats de sécurité.

Si vous considérez les serveurs Web comme une extrémité d'un échange en ligne et les navigateurs Web comme l'autre extrémité, un certificat de sécurité vérifie si l'une ou les deux extrémités de l'échange d'informations sont authentiques. Le certificat de sécurité est émis par une autorité de certification (CA). Chaque adresse Internet légitime doit avoir un certificat de sécurité que d'autres serveurs Web peuvent vérifier via l'autorité de certification. Lorsqu'une demande de connexion est effectuée, le navigateur vérifie le certificat de sécurité du site Web et, en cas de vérification, une connexion est établie.



En termes simples, voici ce qui se passe:

  • L'utilisateur lance un navigateur et saisit une adresse.
  • Le navigateur invite le serveur Web à envoyer son certificat de sécurité, ainsi que sa clé publique.
  • Le navigateur vérifie la validité et l'exactitude du certificat auprès de l'autorité émettrice (CA).
  • Le navigateur utilise la clé publique pour créer une clé symétrique qu'il utilise pour crypter les données à échanger et les envoie au serveur Web.
  • Le serveur Web reçoit les données cryptées et utilise sa propre clé privée pour décrypter la clé symétrique, qu'il utilise ensuite pour décrypter les données cryptées envoyées par le navigateur.
  • Le serveur Web répond au navigateur avec les informations demandées, en utilisant la clé symétrique créée par le navigateur précédemment pour crypter ces informations.
  • Le navigateur Web reçoit les informations sous forme cryptée et les déchiffre à l'aide de la clé symétrique.
  • Le navigateur Web affiche les informations sous forme de contenu chargé sur la page Web.

De ce qui précède, il devient évident comment eDellRoot peut être manipulé car sa clé privée est facilement accessible.

Comment vérifier le certificat EDellRoot sur votre ordinateur

De nombreux utilisateurs Dell ont demandé comment supprimer la vulnérabilité de certificat eDellRoot de leurs ordinateurs exécutant Windows 10. Bien que Dell ait cessé d'envoyer le certificat avec leurs ordinateurs il y a quelque temps, tout le monde n'a pas la chance d'acheter un modèle suffisamment neuf pour que le certificat n'ait pas été expédié avec. Par conséquent, il est important de savoir si eDellRoot est sur le PC et de le supprimer si tel est le cas.

Il existe plusieurs façons de vérifier si eDellRoot est installé. Le meilleur est fourni ici.

Utiliser le Gestionnaire de certificats Windows

Cet outil contient tous les certificats installés sur la machine. Il affiche également la date d'installation, l'émetteur du certificat et l'état d'approbation de chaque certificat installé.

Voici comment l'utiliser:

  • Appuyez sur la touche du logo Windows pour afficher le menu Démarrer de Windows 10.
  • Tapez «certmgr.msc» dans la fenêtre du menu Démarrer pour obtenir des résultats de recherche.
  • Cliquez sur le résultat supérieur et la fenêtre Gestionnaire de certificats s'ouvrira.
  • Dans le volet de menu de gauche, cliquez sur Certificats - Utilisateur actuel.
  • Sous Certificats - Utilisateur actuel, cliquez sur Autorités de certification racines de confiance.
  • Sous Autorités de certification racines de confiance, sélectionnez Certificats.
  • Vous verrez une liste des certificats installés sur votre système par les autorités de certification racine de confiance.
  • Consultez la liste pour eDellRoot. Il est organisé par ordre alphabétique, il suffit donc de vérifier les certificats commençant par «e».

Si vous découvrez qu'eDellRoot est effectivement installé sur votre ordinateur Dell, vous pouvez continuer et le supprimer en suivant les instructions de la section suivante.

Comment supprimer le certificat eDellRoot d'un ordinateur portable Dell

Après avoir découvert la présence d'eDellRoot, ne perdez pas de temps à vous en débarrasser. Dell, ayant reconnu leur erreur, a fourni les méthodes pour effacer le certificat dangereux des PC concernés.

Méthode 1: suppression manuelle du certificat eDellRoot

  • Appuyez simultanément sur le logo Windows et les touches X pour afficher le menu Accès rapide dans Windows 10. Les utilisateurs de Windows 8 peuvent faire la même chose.
  • Sélectionnez Gestionnaire de tâches dans le menu Accès rapide.
  • Lorsque le Gestionnaire des tâches s'ouvre, sélectionnez l'onglet Services à droite de la barre de sélection d'onglets.
  • La fenêtre Services affichera tous les services sur l'ordinateur. Vous devez accéder à l'outil Service Manager à partir de là.
  • Cliquez sur le lien Ouvrir les services au bas de la page Services.
  • La fenêtre des services Windows s'affiche avec une liste de tous les services sur le PC.
  • Faites défiler la liste et recherchez les services Dell Foundation.
  • Arrêtez le service. Sélectionnez le service et cliquez sur le lien «Arrêter ce service» dans le volet gauche ou cliquez avec le bouton droit sur le service et sélectionnez Arrêter.
  • Ensuite, réduisez la fenêtre Services et ouvrez l'Explorateur de fichiers à partir de la barre des tâches.
  • Accédez à l'emplacement suivant: C: Program Files Dell Dell Foundation Services.
  • Dans le dossier, recherchez et supprimez le fichier Dell.Foundation.Agent.Plugins.eDell.dll. Si vous obtenez une invite d'avertissement UAC, cliquez simplement sur le bouton Continuer.

Après avoir effectué ces tâches, vous êtes maintenant prêt à supprimer correctement le certificat. Sans ces actions préliminaires, vous ne pourrez peut-être pas supprimer le certificat.

Voici ce que vous devez faire maintenant:

  • Appuyez sur la touche du logo Windows pour afficher le menu Démarrer de Windows 10.
  • Tapez «certmgr.msc» dans la fenêtre du menu Démarrer pour obtenir des résultats de recherche.
  • Cliquez sur le résultat supérieur et la fenêtre Gestionnaire de certificats s'ouvrira.
  • Dans le volet de menu de gauche, cliquez sur Certificats - Utilisateur actuel.
  • Sous Certificats - Utilisateur actuel, cliquez sur Autorités de certification racines de confiance.
  • Sous Autorités de certification racines de confiance, sélectionnez Certificats.
  • Vous verrez une liste des certificats installés sur votre système par les autorités de certification racine de confiance.
  • Trouvez eDellRoot et sélectionnez-le.
  • Supprimez le certificat en cliquant sur l'icône X dans la barre d'outils en haut. Vous pouvez également cliquer avec le bouton droit sur le certificat et sélectionner l'option Supprimer.
  • Cliquez sur Oui lorsque l'invite vous demandant de confirmer la suppression s'affiche.

Vous avez supprimé avec succès le certificat eDellRoot de votre ordinateur Dell. Il ne reste plus qu'à retourner à la fenêtre du Gestionnaire de services et à redémarrer les services Dell Foundation. Lorsque vous avez terminé, fermez toutes les fenêtres et vous pourrez recommencer à utiliser votre PC sans soucis.

Méthode deux: suppression automatique du certificat EDellRoot

Conscient que la méthode ci-dessus peut sembler fastidieuse pour certains, Dell a fourni un fichier exécutable qui désinstalle automatiquement le certificat des ordinateurs affectés.

Téléchargez et exécutez simplement ce fichier, et il supprimera eDellRoot pour vous.

Étapes supplémentaires pour supprimer EDellRoot

Se débarrasser d'eDellRoot n'est peut-être pas la seule chose à faire, surtout si vous utilisez le PC depuis longtemps sans être conscient de la présence de ce certificat vulnérable.

Microsoft recommande d'utiliser Windows Defender pour désinstaller eDellRoot du magasin racine des certificats et des binaires concernés susceptibles de réinstaller le certificat vulnérable.

Les pirates informatiques ont peut-être utilisé le certificat pour installer des logiciels malveillants sur votre système. Selon Microsoft, vous devez exécuter une analyse complète avec un logiciel anti-malware approuvé, comme Anti-Malware, pour trouver et supprimer les virus cachés et autres menaces.