Image
26.11.2015 0 Comments

Dell inštaloval do notebookov nebezpečné certifikáty

Dell do svojich notebookov predinštaloval koreňové digitálne certifikáty s vlastným podpisom, ktoré útočníkom umožňujú sledovať prístupy k zabezpečeným webovým stránkam. Informácia sa objavila na serveri Reddit, následne ju však na svojich blogoch či sociálnych sieťach potvrdili ďalší používatelia a IT odborníci.

Navyše k certifikátu je pripojený aj zodpovedajúci súkromný kľúč, čo situáciu robí ešte horšou. S kľúčom môže totiž ktokoľvek vygenerovať certifikát pre ktorúkoľvek webovú stránku, ktorú budú internetové prehliadače na daných počítačoch považovať za dôveryhodnú.

Certifikát nazvaný eDellRoot je od augusta pridávaný do bežne predávaných notebookov, podľa Dellu s cieľom zlepšiť zákaznícku podporu: „Keď sa počítač spojí s našou on-line podporou, certifikát nám umožní okamžite identifikovať typ počítača, ovládače, operačný systém, pevný disk a tak ďalej, čo vedie k ľahšiemu a rýchlejšiemu riešeniu problému."

Po upozornení na „vedľajšie účinky" však firma zákazníkom poskytla manuál na odstránenie certifikátu a prisľúbila, že do ďalších počítačov ho už nepredinštaluje.

Chyby možno zneužiť prostredníctvom takzvaného útoku man in the middle, keď sa útočníci napoja do komunikácie medzi dvoma subjektmi, v tomto prípade používateľom s inkriminovaným notebookom Dellu a akoukoľvek zabezpečenou stránkou. Útočníci môžu využiť súkromný kľúč takisto na to, aby do počítača dostali malvér.

Používatelia hlásia problémy na modeloch Dell XPS 15, XPS 13, ale aj na niektorých z radov Latitude a Inspiron.

A ak si nie ste istí, môžete skúsiť navštíviť túto stránku, či sa vám otvorí bez nahlásenia chýbajúceho certifikátu, ak áno, potom má váš počítač eDellRoot predinštalovaný. Vo Windows ho môžete ľahko odstrániť pomocou tzv. Microsoft Management Console, ktorú otvoríte takto: klávesy Win + R, do vyhľadávacieho riadka napíšte certlm.msc a spustite. Certifikát by ste mali nájsť v adresári Trusted Root Certificate Authorities> Certificates.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Video: Robot Atlas už prejde po členitom teréne bez toho, aby ho dopredu poznal

02.12.2016 11:58

Známy výrobca robotov Boston Dynamics vydal najnovšiu verziu dvojnohého robota Atlas začiatkom roka. Teraz ho v spolupráci s Florida Institute for Human & Machine Cognition (IMHC) ďalej zlepšil. N ...

Technológie

V Indii dali do prevádzky najväčšiu solárnu elektráreň na svete s výkonom 648 MW

02.12.2016 00:16

Po ôsmich mesiacoch výstavby spustili do prevádzky solárnu elektráreň v indickom Kamuthi (v štáte Tamilnádu), ktorá sa stala najväčšou na svete a na prvej priečke rebríčka nahradila kalifornskú elektr ...

Technológie

Japonská neurónová sieť vie vyfarbiť čiernobiele obrázky. Vyskúšajte si to

01.12.2016 00:16

Máte čiernobiele fotografie, no radi by ste z nich urobili farebné? Pomôcť vám môže šikovný nástroj založený na neurónovej sieti, ktorý vytvorili japonskí akademici z tokijskej Waseda University. Nás ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá