Уязвимост в компютрите на Dell дава шанс на хакери

Компютрите Dell Precision

Компютрите Dell Precision съдържат проблемен сертификат, който разкрива възможности за хакерски атаки

Хакери могат да пренасочват потребителите на Dell компютри към мошенически сайтове с фалшив сертификат и така да крадат пароли, имейли, банкови и други данни, алармира Reddit, като новината бе потвърдена по-късно и от американския производител.

Експерти вече са създали фалшиви сертификати google.com и bankofamerica.com, принуждавайки уеб браузъра да отваря и чете мошенически сайтове. Проблемът е разкрит от потребители на персонални компютри Dell XPS, Precision и Inspiron.

Dell инсталира предварително на компютрите си сертификат eDellRoot, който може да подписва други сертификати. eDellRoot е комплектуван със затворен ключ, отбелязан като неекспортируем. С помощта на различни инструменти обаче спецовете са успели да получат копие на този ключ.

Установено е, че на всички доставяни от Dell компютри сертификатът и затвореният ключ са напълно еднакви. Атакуващите могат да използват eDellRoot, за да подписват свои собствени фалшиви сертификати за различни уеб сайтове.

При тази хакерска намеса, потребителите остават в пълно неведение, докато не проверят веригата от сертификати на сайта. Освен това eDellRoot може да се използва за подписване на приложения, предназначени за пускане на компютрите на жертвите.

Dell, от своя страна, публикува съобщение, с което потвърждава за наличието на проблем. Компанията пусна също инструкция за отстраняване на сертификата eDellRoot. Потребителите трябва да изпълнят процедурата самостоятелно, като могат да се възползват и от специален инструмент, който се очаква да излезе днес.

Сертификатът eDellRoot се използва от техническата поддръжка на Dell. Той позволява на специалистите на компанията дистанционно да снемат модела на компютъра, като така намаляват времето за обслужване. От Dell уверяват, че сертификатът не събира никакви потребителски данни.

Коментари по темата: „Уязвимост в компютрите на Dell дава шанс на хакери”

добавете коментар...

  1. Anonymous

    От Dell уверяват, че сертификатът не събира никакви потребителски данни.ъъъъъъъъъ

Коментар