Dell - Firma tłumaczy się z niebezpiecznego certyfikatu

Wczoraj informowaliśmy o odnalezieniu w komputerach firmy Dell podejrzanego certyfikatu, który może posłużyć do wykonania ataku typu man-in-the-middle. Początkowo nie było wiadomo, dlaczego na niektórych laptopach tej firmy znalazł się certyfikat ogólnego przeznaczenia, który daje ogromne możliwości. Tego typu działanie można przyrównać do sytuacji z komputerów Lenovo, w przypadku których również mieliśmy do czynienia z niebezpiecznym certyfikatem służącym do m.in. wstrzykiwania reklam na odwiedzanych witrynach. Firma Dell zabrała już głos w tej sprawie: jej przedstawiciele biją się w pierś, przyznają do błędu i przedstawiają instrukcję usunięcia certyfikatu.

Na laptopach Della znaleziono podejrzany certyfikat

Błąd, jaki wykonała firma umieszczając na niektórych swoich laptopach tego typu certyfikat, może mieć bardzo poważne konsekwencje – certyfikat i zamieszczony wraz z nim klucz prywatny umożliwiają podpisanie dowolnego adresu, atakujący może więc stworzyć fałszywą stronę np. logowania do banku, przekierować na nią użytkownika, a ten nie będzie niczego świadomy. Możliwe jest również podsłuchiwanie ruchu sieciowego, czyli rejestrowanie, co przeglądamy, a także jakie dane wprowadzamy w formularzach umieszczonych na stronach internetowych. Wykrycie certyfikatu wywołało z miejsca spore zamieszanie i jest to sytuacja w pełni normalna. System certyfikacji i głównych zaufanych urzędów stanowi jeden z fundamentów bezpieczeństwa, który został tu poważnie naruszony.

Firma bardzo szybko zareagowała na doniesienia i potwierdziła, że certyfikat o nazwie eDellRoot został dostarczony właśnie przez nią. Zgodnie z jej oficjalnym oświadczeniem miał on służyć do poprawienia systemu pomocy technicznej np. przez możliwość zdalnego, szybkiego identyfikowania modelu komputera podczas nawiązywania sesji z pomocą techniczną – zaznaczyć natomiast należy, że według producenta mechanizmy zawarte w oprogramowaniu nie zbierają żadnych informacji o użytkowniku. Jednocześnie firma przyznaje, że zastosowane podejście było nieprawidłowe i naraża klientów na niebezpieczeństwo. Na stronach producenta znajdziemy specjalną instrukcję usuwania certyfikatu z systemu – jest on przeznaczony dla m.in. laptopów Inspiron 5000, XPS 15 i XPS 13. Sama instrukcja została wydana jako plik docx i choć znajduje się na serwerach Della, zalecamy ostrożność – otwieranie takich dokumentów pochodzących z Internetu zawsze jest obarczone dodatkowym ryzykiem.

W tej sytuacji najlepszym wyjściem jest rezygnacja z preinstalowanego oprogramowania.

Niestety przykłady zarówno Lenovo, jak i Della pokazują, że jako użytkownicy nie możemy do końca ufać oprogramowaniu, które otrzymujemy wraz z komputerem zaraz po wyjściu ze sklepu. Tego typu „incydenty” stanowią ogromne zagrożenie i nigdy nie powinny mieć miejsca. Jeżeli możemy sobie na to pozwolić, rozsądnym wyjściem jest instalacja oprogramowania i sterowników na nowo we własnym zakresie. Dzięki temu prostemu zabiegowi unikniemy zarówno niechcianych „prezentów”, jak i bloatware dołączonego do komputera.