Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Společnost Dell od srpna letošního roku na některé ze svých notebooků instalovala vlastní SSL certifikáty. Certifikační autoritou přitom byl samotný eDellRoot. Problém spočívá především v lokálním uložení certifikátu, kdy každý zákazník pracuje se stejným klíčem – digitálním podpisem pro šifrovanou komunikaci. Útočníkům potom stačí nepříliš sofistikované metody reverzního inženýrství k odhalení tohoto klíče. Následovat může odposlechnutí zdánlivě šifrované komunikace. Na problém poprvé upozornil programátor Joe Nord na svém blogu. Problém se týká modelů Inpiron 15 řady 5000, dále XPS 15 a podle The Verge také XPS 13. Nejsou však vyloučeny ani další stroje, kde mohl být stejný certifikát předinstalovaný.

Klepněte pro větší obrázek
Certifikát Dellu na stroji Inspiron 5000 (zdroj: Joe Nord)

Podobný problém řešilo Lenovo na začátku letošního roku, které rovněž používalo lokální certifikát. Navíc však díky němu dokázalo měnit výsledky vyhledávání vlastní reklamou. Podobně jako Lenovo v únoru sáhl Dell k jediné možné cestě – rychlé omluvě uživatelům a okamžitému stažení certifikátu ze svých strojů. Ode dneška tedy rozesílá aktualizaci postižených počítačů, která vyhledá certifikát a případně jej ze systému odebere. Zároveň také Dell na webu nabízí návod, jak certifikát odebrat ručně.

Na rozdíl od Lenova, v jehož případě se jednalo o klasický ad-ware, prý slouží lokální certifikát Dellu ke komunikaci se servisním střediskem pro lepší identifikaci stroje při podpoře uživatelů.

Témata článku: Notebooky, Bezpečnost, Dell, Dell XPS 13, Dell XPS 15, Reverzní inženýrství, Digitální podpis, Nord, Dell Inspiron, Dell Inspiron 15, Servisní návod, Dell XPS, Blogspot

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 21

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 158

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji