Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Společnost Dell od srpna letošního roku na některé ze svých notebooků instalovala vlastní SSL certifikáty. Certifikační autoritou přitom byl samotný eDellRoot. Problém spočívá především v lokálním uložení certifikátu, kdy každý zákazník pracuje se stejným klíčem – digitálním podpisem pro šifrovanou komunikaci. Útočníkům potom stačí nepříliš sofistikované metody reverzního inženýrství k odhalení tohoto klíče. Následovat může odposlechnutí zdánlivě šifrované komunikace. Na problém poprvé upozornil programátor Joe Nord na svém blogu. Problém se týká modelů Inpiron 15 řady 5000, dále XPS 15 a podle The Verge také XPS 13. Nejsou však vyloučeny ani další stroje, kde mohl být stejný certifikát předinstalovaný.

Klepněte pro větší obrázek
Certifikát Dellu na stroji Inspiron 5000 (zdroj: Joe Nord)

Podobný problém řešilo Lenovo na začátku letošního roku, které rovněž používalo lokální certifikát. Navíc však díky němu dokázalo měnit výsledky vyhledávání vlastní reklamou. Podobně jako Lenovo v únoru sáhl Dell k jediné možné cestě – rychlé omluvě uživatelům a okamžitému stažení certifikátu ze svých strojů. Ode dneška tedy rozesílá aktualizaci postižených počítačů, která vyhledá certifikát a případně jej ze systému odebere. Zároveň také Dell na webu nabízí návod, jak certifikát odebrat ručně.

Na rozdíl od Lenova, v jehož případě se jednalo o klasický ad-ware, prý slouží lokální certifikát Dellu ke komunikaci se servisním střediskem pro lepší identifikaci stroje při podpoře uživatelů.

Diskuze (11) Další článek: Cena akcií GoPro se extrémně propadla, změní to virtuální realita a drony?

Témata článku: Notebooky, Bezpečnost, Dell, Nord, Digitální podpis, Dell XPS, Pop-up, Reverzní inženýr, Reverzní inženýrství, Servisní návod, Blogspot, Dell XPS 15, Dell XPS 13, Dell Inspiron, Dell Inspiron 15, Stejný klíč


Určitě si přečtěte

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

** Programovací jazyk BASIC tvořil základ osobních počítačů ** Původně byl určen vysokoškolským studentům, aby vůbec byli schopni využívat univerzitní počítač ** Jeden ze spoluautorů dělal výpočtáře Einsteinovi

Pavel Tronner | 78

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

** Za dveřmi je 5G – nová generace mobilních telekomunikací ** Jednou z jeho specialit jsou nové kmitočty, tzv. mmWave ** Jenže signál o mnoha desítkách GHz přináší hromadu překážek

Jakub Čížek | 22

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

** Brno hostí do konce léta unikátní výstavu Cosmos Discovery ** Uvidíte zde celou historii kosmonautiky ** Stovky originálů i detailních maket

Jakub Čížek, Antonín Trčálek | 4

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 58

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 142


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny