Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Společnost Dell od srpna letošního roku na některé ze svých notebooků instalovala vlastní SSL certifikáty. Certifikační autoritou přitom byl samotný eDellRoot. Problém spočívá především v lokálním uložení certifikátu, kdy každý zákazník pracuje se stejným klíčem – digitálním podpisem pro šifrovanou komunikaci. Útočníkům potom stačí nepříliš sofistikované metody reverzního inženýrství k odhalení tohoto klíče. Následovat může odposlechnutí zdánlivě šifrované komunikace. Na problém poprvé upozornil programátor Joe Nord na svém blogu. Problém se týká modelů Inpiron 15 řady 5000, dále XPS 15 a podle The Verge také XPS 13. Nejsou však vyloučeny ani další stroje, kde mohl být stejný certifikát předinstalovaný.

Klepněte pro větší obrázek
Certifikát Dellu na stroji Inspiron 5000 (zdroj: Joe Nord)

Podobný problém řešilo Lenovo na začátku letošního roku, které rovněž používalo lokální certifikát. Navíc však díky němu dokázalo měnit výsledky vyhledávání vlastní reklamou. Podobně jako Lenovo v únoru sáhl Dell k jediné možné cestě – rychlé omluvě uživatelům a okamžitému stažení certifikátu ze svých strojů. Ode dneška tedy rozesílá aktualizaci postižených počítačů, která vyhledá certifikát a případně jej ze systému odebere. Zároveň také Dell na webu nabízí návod, jak certifikát odebrat ručně.

Na rozdíl od Lenova, v jehož případě se jednalo o klasický ad-ware, prý slouží lokální certifikát Dellu ke komunikaci se servisním střediskem pro lepší identifikaci stroje při podpoře uživatelů.

Diskuze (11) Další článek: Cena akcií GoPro se extrémně propadla, změní to virtuální realita a drony?

Témata článku: Notebooky, Bezpečnost, Dell, Digitální podpis, Dell XPS 15, Servisní návod, Reverzní inženýrství, Dell XPS, Reverzní inženýr, Dell Inspiron 15, Dell Inspiron, Pop-up, Blogspot, DEL, Stejný klíč, Dell XPS 13, Nord, Dell inspiron 13 na Mall.cz


Určitě si přečtěte

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

** Klasický malware pro PC už dnes nikoho nepřekvapí ** Bankomaty jsou ale také počítače ** Útočí se na ně dodnes

Jakub Čížek | 8

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

** Windows už dávno nejsou pilířem podnikání Microsoftu ** Mnohem více mu vydělává cloud ** Pojďme si trošku zaspekulovat, kam až by to mohlo zajít

Jakub Čížek | 94

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 45


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk