Dell призна за сериозна уязвимост в сигурността на компютрите си

Dell призна за сериозна уязвимост в сигурността на компютрите си

© Thomas Peter, Reuters



Dell призна за "неволна уязвимост" в компютрите си. Компанията обяви, че е инсталирала сертификат, който позволява лесно копиране и може да се използва от хакери за компрометиране на сигурността на компютрите.


Първоначално проблемът е открит от германския блогър и експерт по киберсигурност Хано Бьок. Сертфикатът се казва eDellRoot и се инсталира от Dell Foundation Services. Неговата функция е да улеснява инсталирането на ъпдейти и комуникацията с отдела по поддръжка.


Хакерите обаче могат да го използват за създаването на интернет сайтове, които да се възползват от уязвимостта на сертификата и да получават достъп до системата. Освен това сертификатът е "подписан" с един и същи ключ на два лаптопа от различни гами - Inspiron 5000 и XPS 15, което означава, че лесно може да се получи достъп до множество компютри с едно "хакване".


Компанията съобщи, че ще премахне сертификата от компютрите, като скоро ще публикува на сайта си и инструкции как потребителите да направят това сами без той отново да се инсталира автоматично. За допълнителна защита се препоръчва използването на браузъра Firefox, когато се сърфира на HTTPS сайтове, поне докато проблемът бъде отстранен.

Коментари (9)
  1. Подредба: Сортирай
  1. 1 Профил на Beyond
    Beyond
    Рейтинг: 1107 Любопитно

    "За допълнителна защита се препоръчва използването на браузъра Firefox ..."

    TAKE THE RED PILL!
  2. 2 Профил на dmarev
    dmarev
    Рейтинг: 426 Неутрално

    "лесно може да се получи достъп до множество компютри с едно "хакване"."

  3. 3 Профил на today
    today
    Рейтинг: 1158 Неутрално

    Това е редовен номер, да пускат някакъв недоклатен софтуер за по-лесна комуникация и между другото да предлагат да си купиш туй-онуй.

    Борбата с корупцията в България е като риболова по Discovery. Хващат ги, показват ги, и ги пускат!
  4. 4 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 660 Неутрално

    Чак пък сериозна уязвимост... Revoke на сертификата и драмата приключва.

    @)----,--'--
  5. 5 Профил на Калник
    Калник
    Рейтинг: 893 Неутрално

    [quote#4:"MyTwoCents"]Revoke на сертификата и драмата приключва.[/quote]

    Тук става въпрос за root сертифицат в Trusted Certificate Store. За него не се прави проверка в CRL. Освен това, дори да се премахне ръчно, Dell Foundation Services го инсталира наново. А сертификатът може да се използва и за подписване на код, а не само за Уеб сайтове. Така че си е доста сериозен проблем.

    Отделно, самото съществуване на такъв сертификат е напълно ненужно. Айретен пък да е с частния си ключ, че и да е един и същ на всички машини. Тотален screwup.

  6. 6 Профил на saergfsdfgsdfg
    saergfsdfgsdfg
    Рейтинг: 217 Неутрално

    Dell Foundataion Services вие т'шак ли си правите ... vendor бозите са махат задължително, веднага... с Full Format ги забърсвам директно... не стига че скапват цялата система и всичко върви 20 пъти по бавно.. ми сега идва и с бонус вируси
    ай мерси, нема нужда...
    един чистак Win 10 Pro (оригинална версия), едно VLC и един Chrome и uTorrent (евентуално некъв и друг драйвер са видеото или touchpad-a, ако се наложи) и тва е... абосолютно никакъв друг софтуер, не ви трябва за домашна машина...

  7. 7 Профил на Калник
    Калник
    Рейтинг: 893 Неутрално

    [quote#6:"saergfsdfgsdfg"]vendor бозите са махат задължително[/quote]

    Това не винаги помага. Ето как боклуците не Леново се инсталират дори след формат:

    http://thenextweb.com/insider/2015/08/12/lenovo-used-a-hidden-windows-feature-to-ensure-its-software-could-not-be-deleted/

  8. 8 Профил на Peni Nikol
    Peni Nikol
    Рейтинг: 9015 Неутрално

    Аз съм доволна от моя Деел, имам защитна програма, но и не отварям всички...глупости.

  9. 9 Профил на stg
    stg
    Рейтинг: 1352 Неутрално

    [quote#6:"saergfsdfgsdfg"]и тва е... абосолютно никакъв друг софтуер, не ви трябва за домашна машина... [/quote]
    това е за твоята домашна машина за моята е различно

    "Ceterum censeo ГЕРБ esse delendam"




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK