Dell исправит уязвимость в своих компьютерах

Компания Dell анонсировала исправление критической уязвимости в своих компьютерах, которая позволяет похищать данные пользователей через поддельные сайты. Первым о бреши в безопасности сообщил программист Джо Норд, а в начатой несколько дней назад ветке форума Reddit пользователи подтвердили существование проблемы.

Норд заметил на двух своих ноутбуках самоподписанный корневой сертификат eDellRoot, который может подписывать другие сертификаты. На всех компьютерах он защищен одним и тем же закрытым ключом, копию которого легко получить с использованием специальных утилит. В результате у злоумышленников появится возможность создавать поддельные сертификаты для своих сайтов. Браузеры никак не отреагируют на такой ресурс, а хакеры тем временем получат доступ к паролям и данным банковских карт, которые введут доверчивые пользователи.

Как eDellRoot вообще появился на компьютерах Dell? По словам представителей компании, сертификат устанавливался вместе с программой Dell Foundation Services и позволял сотрудникам онлайн-поддержки получать подробную информацию о модели ПК пользователя. Производитель уже опубликовал инструкцию по удалению eDellRoot в ручном режиме, кроме того, сегодня должно выйти обновление с необходимыми исправлениями.

Источник Dell