Артем Самойлов 25.11.2015 20:37

В Dell признали наличие уязвимости в ноутбуках и выпустили патч

Мы сообщали, что компания Dell выпустила ноутбуки XPS 15, в операционной системе которых был предустановлен корневой сертификат eDellRoot с одинаковым для всех машин ключом и паролем.

Это резко снижало уровень безопасности компьютеров и пользовательских данных, пишут Новости ИТ

В компании признали наличие проблемы и оперативно выпустили патч для её устранения, ведь сертификат появлялся в системе после обновления фирменного ПО до последней версии. Первоначально eDellRoot был предназначен для облегчения работы с системой, но на деле оказалось, что совпадение ключа и пароля позволяет провести MitM-атаку с перехватом зашифрованных данных. В техподдержке компании ответили, что этот сертификат нужен для облегчения получения данных о системе пользователя в службе поддержки, а также для идентификации устройства. При этом особо отмечалось, что личные данные система не собирает.

На текущий момент сертификат можно удалить с помощью специальной программы.

Присутствие «опасного» сертификата в системе можно проверить вручную нижеследующим способом:

заходим в меню «Пуск» набираем mmc;
Файл -> Добавить/Удалить оснастку;
выбираем сертификаты и нажимаем «Добавить»;
выбираем аккаунт и нажимаем Дальше;
выбираем Local computer и нажимаем кнопку Завершить;
OK;
выводим список сертификатов и Root Certification Authorities;
выбираем папку с сертификатами и смотрим, есть ли там eDellRoot.
Источник: novostiit.net



Метки: ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *