Dell inštaloval do notebookov nebezpečné certifikáty

Dell do svo­jich no­te­boo­kov pre­din­šta­lo­val ko­re­ňo­vé di­gi­tál­ne cer­ti­fi­ká­ty s vlas­tným pod­pi­som, kto­ré útoč­ní­kom umož­ňu­jú sle­do­vať prís­tu­py k za­bez­pe­če­ným webo­vým strán­kam. In­for­má­cia sa ob­ja­vi­la na server­i Red­dit, nás­led­ne ju však na svo­jich blo­goch či so­ciál­nych sie­ťach potvr­di­li ďal­ší pou­ží­va­te­lia a IT od­bor­ní­ci.

Na­vy­še k cer­ti­fi­ká­tu je pri­po­je­ný aj zod­po­ve­da­jú­ci súk­rom­ný kľúč, čo si­tuáciu ro­bí eš­te hor­šou. S kľú­čom mô­že to­tiž kto­koľ­vek vy­ge­ne­ro­vať cer­ti­fi­kát pre kto­rú­koľ­vek webo­vú strán­ku, kto­rú bu­dú inter­ne­to­vé pre­hlia­da­če na da­ných po­čí­ta­čoch po­va­žo­vať za dô­ve­ry­hod­nú.

Cer­ti­fi­kát naz­va­ný eDellRoot je od augus­ta pri­dá­va­ný do bež­ne pre­dá­va­ných no­te­boo­kov, pod­ľa Del­lu s cie­ľom zlep­šiť zá­kaz­níc­ku pod­po­ru: „Keď sa po­čí­tač spo­jí s na­šou on-li­ne pod­po­rou, cer­ti­fi­kát nám umož­ní okam­ži­te iden­ti­fi­ko­vať typ po­čí­ta­ča, ov­lá­da­če, ope­rač­ný sys­tém, pev­ný disk a tak ďa­lej, čo ve­die k ľah­šie­mu a rých­lej­šie­mu rie­še­niu prob­lé­mu."

Po upo­zor­ne­ní na „ved­ľaj­šie účin­ky" však fir­ma zá­kaz­ní­kom pos­kyt­la ma­nuál na od­strá­ne­nie cer­ti­fi­ká­tu a pris­ľú­bi­la, že do ďal­ších po­čí­ta­čov ho už nep­re­din­šta­lu­je.

Chy­by mož­no zneu­žiť pros­tred­níc­tvom tak­zva­né­ho úto­ku man in the midd­le, keď sa útoč­ní­ci na­po­ja do ko­mu­ni­ká­cie me­dzi dvo­ma sub­jek­tmi, v tom­to prí­pa­de pou­ží­va­te­ľom s in­kri­mi­no­va­ným no­te­boo­kom Del­lu a akou­koľ­vek za­bez­pe­če­nou strán­kou. Útoč­ní­ci mô­žu vy­užiť súk­rom­ný kľúč ta­kis­to na to, aby do po­čí­ta­ča dos­ta­li mal­vér.

Pou­ží­va­te­lia hlá­sia prob­lé­my na mo­de­loch Dell XPS 15, XPS 13, ale aj na niek­to­rých z ra­dov La­ti­tu­de a In­spi­ron.

A ak si nie ste is­tí, mô­že­te skú­siť nav­ští­viť tú­to strán­ku, či sa vám ot­vo­rí bez nah­lá­se­nia chý­ba­jú­ce­ho cer­ti­fi­ká­tu, ak áno, po­tom má váš po­čí­tač eDellRoot pre­din­šta­lo­va­ný. Vo Win­dows ho mô­že­te ľah­ko od­strá­niť po­mo­cou tzv. Mic­ro­soft Ma­na­ge­ment Con­so­le, kto­rú ot­vo­rí­te tak­to: klá­ve­sy Win + R, do vy­hľa­dá­va­cie­ho riad­ka na­píš­te certlm.msc a spus­ti­te. Cer­ti­fi­kát by ste ma­li náj­sť v ad­re­sá­ri Trus­ted Root Cer­ti­fi­ca­te Aut­ho­ri­ties> Cer­ti­fi­ca­tes.

Zdroj: com­pu­terworld.cz


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Ob­le­če­nie s aero­gé­lom vás ochrá­ni pred extrém­ne níz­ky­mi tep­lo­ta­mi. Aj -200 °C
Patríte k milovníkom zimných športov, ktorých od vykonávania obľúbenej činnosti neodradí ani drsné počasie? Potom vás istotne zaujme nový druh oblečenia, vybavený špeciálnou aerogélovou vrstvou. čítať »
 
GoP­ro uká­zal ďal­šie úžas­né vi­deo na­to­če­né je­ho no­vým dro­nom Kar­ma
Spoločnosť GoPro vydala video so zábermi zachytenými pomocou jej ohláseného nového dronu Karma. Americký freestylový lyžiar Bobby Brown a jeho priatelia ho vyskúšali v Aspene v Colorade. čítať »
 
Kin­gston zís­ka­va ak­vi­zí­ciou tech­no­ló­gie USB a ak­tí­va Iron­Key
Kingston Digital, Inc., dcérska spoločnosť Kingston Technology Company, Inc., najväčšieho nezávislého výrobcu pamäťových produktov na svete, oznámila, že akvizíciou získala technológie USB a aktíva spoločnosti IronKey zo skupiny Imation Corp. (NYSE: IMN). čítať »
 
Goog­le Car­dboard sa pre­me­ní na čo­si so­fis­ti­ko­va­nej­šie
Ak ste doteraz nad virtuálnou realitou v podobe kartónovej škatule Google Cardboard iba posmešne krútili hlavou, možno vás poteší správa, že spoločnosť plánuje na poli virtuality urobiť ďalší krok. čítať »
 
Po­zor na vý­ber káb­la USB-C. Nes­práv­ny to­tiž mô­že zni­čiť va­še za­ria­de­nie
Jedna z najväčších technologických noviniek uplynulého roka bol konektor USB Type-C. Prináša totiž prísľub, že sa môže stať jedinou vecou, ktorú použijeme na pripojenie našich zariadení, počnúc od monitorov cez telefóny až po počítače. čítať »
 
Fu­jit­su us­ku­toč­ni­lo bez­drô­to­vý pre­nos re­kor­dnou rých­los­ťou 56 Gb/s
Spoločnosť Fujitsu a Tokijský technologický inštitút dosiahli spojeným úsilím nový rekord v rýchlosti bezdrôtového prenosu. čítať »
 
No­vý mo­dem NA­SA bu­de pre­ná­šať dá­ta 100-krát rých­lej­šie než rá­dio­vé sig­ná­ly
NASA v rámci projektu Laser Communications Relay Demonstration (LCRD) vyvíja prvý modem, ktorý bude obsahovať optickú technológiu, umožňujúcu výrazne rýchlejšiu komunikáciu medzi kozmickou loďou a pozemnou stanicou. čítať »
 
Vi­deo s oku­liar­mi Ho­lo­Lens: tak­to bu­de­me sle­do­vať špor­to­vé zá­pa­sy
Cez víkend mali Američania veľký sviatok. V nedeľu sa na kalifornskom štadióne uskutočnilo finále jubilejného 50. Super Bowlu. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter