Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Společnost Dell od srpna letošního roku na některé ze svých notebooků instalovala vlastní SSL certifikáty. Certifikační autoritou přitom byl samotný eDellRoot. Problém spočívá především v lokálním uložení certifikátu, kdy každý zákazník pracuje se stejným klíčem – digitálním podpisem pro šifrovanou komunikaci. Útočníkům potom stačí nepříliš sofistikované metody reverzního inženýrství k odhalení tohoto klíče. Následovat může odposlechnutí zdánlivě šifrované komunikace. Na problém poprvé upozornil programátor Joe Nord na svém blogu. Problém se týká modelů Inpiron 15 řady 5000, dále XPS 15 a podle The Verge také XPS 13. Nejsou však vyloučeny ani další stroje, kde mohl být stejný certifikát předinstalovaný.

Klepněte pro větší obrázek
Certifikát Dellu na stroji Inspiron 5000 (zdroj: Joe Nord)

Podobný problém řešilo Lenovo na začátku letošního roku, které rovněž používalo lokální certifikát. Navíc však díky němu dokázalo měnit výsledky vyhledávání vlastní reklamou. Podobně jako Lenovo v únoru sáhl Dell k jediné možné cestě – rychlé omluvě uživatelům a okamžitému stažení certifikátu ze svých strojů. Ode dneška tedy rozesílá aktualizaci postižených počítačů, která vyhledá certifikát a případně jej ze systému odebere. Zároveň také Dell na webu nabízí návod, jak certifikát odebrat ručně.

Na rozdíl od Lenova, v jehož případě se jednalo o klasický ad-ware, prý slouží lokální certifikát Dellu ke komunikaci se servisním střediskem pro lepší identifikaci stroje při podpoře uživatelů.

Témata článku: Notebooky, Bezpečnost, Dell, Blogspot, Dell XPS, Dell XPS 13, Dell XPS 15, Nord, Dell Inspiron, Dell Inspiron 15

14 komentářů

Nejnovější komentáře

  • adblocker20155 25. 11. 2015 0:50:30
    Prostě nelze věřit výrobcům a musí se dělat čistá aktualizace. Dell si...
  • Dan Morisi 24. 11. 2015 14:30:46
    zrovna u inspironů a xps? čekal bych to na latitude? A dá se nějak...
  • KosKarel 24. 11. 2015 13:51:31
    Pěkně zavádějící titulek. Stačí přeinstalace, nebo upgrade na win10 a...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 112

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 17

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C