En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Dell refuse de corriger une grosse faille de sécurité

Sur les portables Latitude, Dell propose lui-même un outil pour falsifier le numéro de série et désactiver le mouchard antivol Computrace.

laisser un avis
Jeremy Verrier est responsable informatique au technicentre SNCF de Nevers. Il y a deux ans et demi, lors du renouvellement de sa flotte d’ordinateurs portables, il est séduit par l’offre sécurité du constructeur Dell : implanter dans chacune des nouvelles machines un outil de traçabilité. Connu sous le nom de Computrace, ce dernier permet de retrouver une machine volée et d’en effacer les données à distance. Pour Jeremy Verrier, le choix est évident : cette fonctionnalité sera la pierre angulaire de sa politique de sécurité et sera appliquée aux 120 nouveaux ordinateurs portables. Marché conclu, pour un mariage qui s’annonce sans encombres. L’histoire en décidera autrement.

Une intervention au départ bénigne

Jérémy Verrier
Jérémy Verrier
Responsable informatique SNCF
« Il y a huit mois, un technicien Dell est venu remplacer une carte mère défectueuse sur un des portables. Une intervention normale », raconte Jeremy Verrier. Curieux, il décide d’assister à l’opération. Une fois le remplacement matériel effectué, le technicien doit initialiser la nouvelle carte mère. L'opération s'effectue en deux étapes : la première, modifier le numéro de série inscrit dans le Bios. La seconde, activer Computrace, l’agent qui assure la traçabilité.
« Je vois alors le technicien récupérer un petit utilitaire, svctag.exe, qui lui permet d'entrer en communication avec le Bios », poursuit Jeremy. Cela se fait en bootant avec un simple CD. L’initialisation se déroule sans encombre, exception faite que le technicien s’est trompé lors de l’inscription du numéro de série. « Pas de souci, rassure ce dernier, je vais arranger ça. » Ah bon ? Le numéro de série est pourtant censé être infalsifiable une fois initialisé.
Or, surprise, le technicien reboote la machine, lance à nouveau svctag.exe et corrige le numéro de série. « Cette opération est normalement impossible avec Computrace actif », s’étonne Jeremy Verrier. Et pour cause : l’agent a été désactivé, réinitialisé par svctag. Un simple exécutable, téléchargeable sur le site de Dell et disponible sur la plupart des CD de restauration fournit avec les machines. Un voleur pourrait donc très simplement désactiver le mouchard Computrace et falsifier le numéro de série de la machine.
Histoire d'être sûr, le responsable informatique renouvelle l’opération une fois le technicien Dell parti. Et là, plus de doute, la faille est énorme. Un simple utilitaire, largement répandu, permet de contourner le système antivol des portables Dell... à condition d'avoir accès au Bios. Sa politique de sécurité ne repose plus désormais que sur le mot de passe qui verrouille ce Bios. Ses réclamations auprès d’Absolute Software, éditeur de Computrace, et de Dell resteront sans réponses malgré les relances. Jeremy croise les doigts pour que sa protection du Bios tienne.

Un risque jugé faible par Dell

Seulement voilà, l'ultime rempart a rendu l’âme il y a quelques mois avec la mise en ligne, sur des réseaux pirates, de générateurs de mots de « passe-partout » Bios. Cette fois, impossible de botter en touche, le responsable de cette défaillance doit intervenir. Après une insistance conséquente, Dell finit par répondre à Jeremy Verrier que le risque est jugé faible et lui propose de le dédommager des licences. « J’ai refusé. Ce que je veux c’est une solution, pas de l’argent ! Le problème n’est pas là… », assène-t-il. La conscience du responsable informatique, voyant le constructeur passif, le pousse à réagir : « Même s’ils ont corrigé le problème pour les nouvelles générations de portables [NDLR : changement de la procédure d'inscription du numéro de série], la faille reste présente à mon niveau, tout comme pour l’ensemble des possesseurs de modèles Latitude D520, D530, E4300, E5400 et Précision. »

Constructeur : Dell

Faille constatée : l'utilitaire svctag.exe, destiné à modifier le numéro de série de la carte mère dans le bios, désactive l'agent Computrace (conçu par Absolute Software) voué à protéger à distance les machines volées.

Machines concernées : modèles Latitude D520, D530, E4300, E5400 et Précision.

envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Exclu 01Business : le plus gros contrat de tablettes Surface va être signé avec une banque française
Ce qu'il faut retenir de la faille de sécurité d'Apple et comment s'en protéger
Dell XPS 11 : un bel ultrabook convertible handicapé par son clavier
Duel d’écrans tactiles 27 pouces : Dell contre Iiyama
Dell pourrait réduire de 20 à 30 % ses effectifs commerciaux
CES 2014 : Alienware part à l’assaut des consoles avec sa Steam Machine
Dell sera racheté par son fondateur d'ici la fin octobre 2013
Dell : les actionnaires approuvent l'offre de rachat par Michael Dell
Reprise de Dell : le milliardaire Carl Icahn jette finalement l'éponge
Les cas non résolus de la sécurité
Attention aux nouveaux virus sur Mac !
Reprise de Dell, Carl Icahn annonce qu’il va encore améliorer sa proposition
Le rachat de Dell pourrait bien se finir devant la justice
Dell : Carl Icahn surenchérit une dernière fois pour chasser Michael Dell
Ophelia de Dell : Mettez tout votre bureau dans votre poche
PC de gamers : Alienware dégaine ses nouveaux portables 14", 17" et 18"
Hack in Paris pointe les dangers du Byod
Dell forme ses revendeurs d’imprimantes
Guerre des enchères, Michael Dell va-t-il reprendre la main sur son groupe ?