Image
26.11.2015 0 Comments

Dell inštaloval do notebookov nebezpečné certifikáty

Dell do svojich notebookov predinštaloval koreňové digitálne certifikáty s vlastným podpisom, ktoré útočníkom umožňujú sledovať prístupy k zabezpečeným webovým stránkam. Informácia sa objavila na serveri Reddit, následne ju však na svojich blogoch či sociálnych sieťach potvrdili ďalší používatelia a IT odborníci.

Navyše k certifikátu je pripojený aj zodpovedajúci súkromný kľúč, čo situáciu robí ešte horšou. S kľúčom môže totiž ktokoľvek vygenerovať certifikát pre ktorúkoľvek webovú stránku, ktorú budú internetové prehliadače na daných počítačoch považovať za dôveryhodnú.

Certifikát nazvaný eDellRoot je od augusta pridávaný do bežne predávaných notebookov, podľa Dellu s cieľom zlepšiť zákaznícku podporu: „Keď sa počítač spojí s našou on-line podporou, certifikát nám umožní okamžite identifikovať typ počítača, ovládače, operačný systém, pevný disk a tak ďalej, čo vedie k ľahšiemu a rýchlejšiemu riešeniu problému."

Po upozornení na „vedľajšie účinky" však firma zákazníkom poskytla manuál na odstránenie certifikátu a prisľúbila, že do ďalších počítačov ho už nepredinštaluje.

Chyby možno zneužiť prostredníctvom takzvaného útoku man in the middle, keď sa útočníci napoja do komunikácie medzi dvoma subjektmi, v tomto prípade používateľom s inkriminovaným notebookom Dellu a akoukoľvek zabezpečenou stránkou. Útočníci môžu využiť súkromný kľúč takisto na to, aby do počítača dostali malvér.

Používatelia hlásia problémy na modeloch Dell XPS 15, XPS 13, ale aj na niektorých z radov Latitude a Inspiron.

A ak si nie ste istí, môžete skúsiť navštíviť túto stránku, či sa vám otvorí bez nahlásenia chýbajúceho certifikátu, ak áno, potom má váš počítač eDellRoot predinštalovaný. Vo Windows ho môžete ľahko odstrániť pomocou tzv. Microsoft Management Console, ktorú otvoríte takto: klávesy Win + R, do vyhľadávacieho riadka napíšte certlm.msc a spustite. Certifikát by ste mali nájsť v adresári Trusted Root Certificate Authorities> Certificates.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

DeepStack – umelá inteligencia, ktorá vďaka intuícii porazí v pokeri aj profesionálnych hráčov

16.01.2017 00:25

Roboty hrajúce poker nie sú úplná novinka, no tím vedcov z kanadskej Albertskej univerzity, Karlovej univerzity a ČVUT (České vysoké učení technické) položil latku trochu vyššie. V dokumente (PDF) uv ...

Technológie

Hardvérová divízia Facebooku pracuje na technológii, ktorá vyzerá ako čítanie myšlienok

16.01.2017 00:30

Pred istým časom sa Mark Zuckerberg v jednom rozhovore vyjadril, že je presvedčený o tom, že jedného dňa si ľudia budú navzájom posielať myšlienky s využitím digitálnych technológií. Teraz sa jeho sen ...

Technológie

PR: Konferencia ShowIT – ukážeme vám novinky TOP IT technológií

13.01.2017 00:05

Na začiatku, pred ôsmimi rokmi, bola myšlienka priniesť kvalitu zahraničných IT eventov na Slovensko. Dnes je IT konferencia ShowIT už tradičná zimná vzdelávacia udalosť v Bratislave. Poďte sa s nami ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá