Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Dell prodával snadno napadnutelné notebooky. Teď se omluvil

Společnost Dell od srpna letošního roku na některé ze svých notebooků instalovala vlastní SSL certifikáty. Certifikační autoritou přitom byl samotný eDellRoot. Problém spočívá především v lokálním uložení certifikátu, kdy každý zákazník pracuje se stejným klíčem – digitálním podpisem pro šifrovanou komunikaci. Útočníkům potom stačí nepříliš sofistikované metody reverzního inženýrství k odhalení tohoto klíče. Následovat může odposlechnutí zdánlivě šifrované komunikace. Na problém poprvé upozornil programátor Joe Nord na svém blogu. Problém se týká modelů Inpiron 15 řady 5000, dále XPS 15 a podle The Verge také XPS 13. Nejsou však vyloučeny ani další stroje, kde mohl být stejný certifikát předinstalovaný.

Klepněte pro větší obrázek
Certifikát Dellu na stroji Inspiron 5000 (zdroj: Joe Nord)

Podobný problém řešilo Lenovo na začátku letošního roku, které rovněž používalo lokální certifikát. Navíc však díky němu dokázalo měnit výsledky vyhledávání vlastní reklamou. Podobně jako Lenovo v únoru sáhl Dell k jediné možné cestě – rychlé omluvě uživatelům a okamžitému stažení certifikátu ze svých strojů. Ode dneška tedy rozesílá aktualizaci postižených počítačů, která vyhledá certifikát a případně jej ze systému odebere. Zároveň také Dell na webu nabízí návod, jak certifikát odebrat ručně.

Na rozdíl od Lenova, v jehož případě se jednalo o klasický ad-ware, prý slouží lokální certifikát Dellu ke komunikaci se servisním střediskem pro lepší identifikaci stroje při podpoře uživatelů.

Diskuze (11) Další článek: Cena akcií GoPro se extrémně propadla, změní to virtuální realita a drony?

Témata článku: Notebooky, Bezpečnost, Dell, Nord, Reverzní inženýrství, Dell XPS, Servisní návod, Dell Inspiron, Pop-up, Digitální podpis, Stejný klíč, Reverzní inženýr, Dell XPS 15, Blogspot, Dell Inspiron 15, Dell XPS 13, DEL, Dell inspiron 13 na Mall.cz


Určitě si přečtěte

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 136

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 47



Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky