Użytkownicy nowych komputerów Della mają problem

Jeżeli posiadasz relatywnie nowego laptopa firmy Dell, najprawdopodobniej masz niezałataną lukę w zabezpieczeniach systemu. Problemem jest preinstalowany certyfikat SSL eDellRoot, który może zostać wykorzystany do ataku na użytkownika.

Preinstalowany certyfikat na komputerach Della, gdzie identyczne są certyfikat główny i klucz publiczny, mogą posłużyć do ataku na te komputery. Cyberwłamywacz może bowiem stworzyć swój podrobiony certyfikat i umieścić go na stronie internetowej. A to z kolei oznacza, że komputer może go pobrać, a ten być wykorzystany do uruchomienia dowolnego kodu programu.

Dell przyznał, że problem istnieje, a on sam popełnił błąd. Każdy użytkownik objętego wsparciem technicznym komputera tej firmy może skontaktować się z pomocą techniczną Della i poprosić o pomoc w usunięciu problemu. „Lewe” certyfikaty nie będą też już instalowane na nowych komputerach tej firmy.

0
Źródło: The Verge
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.