Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Dell - Firma tłumaczy się z niebezpiecznego certyfikatu

LukasAMD | 24-11-2015 15:12 |

DellWczoraj informowaliśmy o odnalezieniu w komputerach firmy Dell podejrzanego certyfikatu, który może posłużyć do wykonania ataku typu man-in-the-middle. Początkowo nie było wiadomo, dlaczego na niektórych laptopach tej firmy znalazł się certyfikat ogólnego przeznaczenia, który daje ogromne możliwości. Tego typu działanie można przyrównać do sytuacji z komputerów Lenovo, w przypadku których również mieliśmy do czynienia z niebezpiecznym certyfikatem służącym do m.in. wstrzykiwania reklam na odwiedzanych witrynach. Firma Dell zabrała już głos w tej sprawie: jej przedstawiciele biją się w pierś, przyznają do błędu i przedstawiają instrukcję usunięcia certyfikatu.

Na laptopach Della znaleziono podejrzany certyfikat

Błąd, jaki wykonała firma umieszczając na niektórych swoich laptopach tego typu certyfikat, może mieć bardzo poważne konsekwencje – certyfikat i zamieszczony wraz z nim klucz prywatny umożliwiają podpisanie dowolnego adresu, atakujący może więc stworzyć fałszywą stronę np. logowania do banku, przekierować na nią użytkownika, a ten nie będzie niczego świadomy. Możliwe jest również podsłuchiwanie ruchu sieciowego, czyli rejestrowanie, co przeglądamy, a także jakie dane wprowadzamy w formularzach umieszczonych na stronach internetowych. Wykrycie certyfikatu wywołało z miejsca spore zamieszanie i jest to sytuacja w pełni normalna. System certyfikacji i głównych zaufanych urzędów stanowi jeden z fundamentów bezpieczeństwa, który został tu poważnie naruszony.

Firma bardzo szybko zareagowała na doniesienia i potwierdziła, że certyfikat o nazwie eDellRoot został dostarczony właśnie przez nią. Zgodnie z jej oficjalnym oświadczeniem miał on służyć do poprawienia systemu pomocy technicznej np. przez możliwość zdalnego, szybkiego identyfikowania modelu komputera podczas nawiązywania sesji z pomocą techniczną – zaznaczyć natomiast należy, że według producenta mechanizmy zawarte w oprogramowaniu nie zbierają żadnych informacji o użytkowniku. Jednocześnie firma przyznaje, że zastosowane podejście było nieprawidłowe i naraża klientów na niebezpieczeństwo. Na stronach producenta znajdziemy specjalną instrukcję usuwania certyfikatu z systemu – jest on przeznaczony dla m.in. laptopów Inspiron 5000, XPS 15 i XPS 13. Sama instrukcja została wydana jako plik docx i choć znajduje się na serwerach Della, zalecamy ostrożność – otwieranie takich dokumentów pochodzących z Internetu zawsze jest obarczone dodatkowym ryzykiem.

W tej sytuacji najlepszym wyjściem jest rezygnacja z preinstalowanego oprogramowania.

Niestety przykłady zarówno Lenovo, jak i Della pokazują, że jako użytkownicy nie możemy do końca ufać oprogramowaniu, które otrzymujemy wraz z komputerem zaraz po wyjściu ze sklepu. Tego typu „incydenty” stanowią ogromne zagrożenie i nigdy nie powinny mieć miejsca. Jeżeli możemy sobie na to pozwolić, rozsądnym wyjściem jest instalacja oprogramowania i sterowników na nowo we własnym zakresie. Dzięki temu prostemu zabiegowi unikniemy zarówno niechcianych „prezentów”, jak i bloatware dołączonego do komputera.

Źródło: The Verge
1
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 2

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.