В ноутбуках Dell обнаружена программная «дыра»

На ноутбуках американского вендора Dell линейки XPS 15 обнаружился корневой сертификат, у которого одинаковый ключ и пароль для всех ноутбуков, что означает потенциальную опасность для пользователей.

реклама

Пока неясно, зачем он вообще присутствует в системе. Сертификат нашли пользователи интернета, он называется eDellRoot. Сравнение показало, что другие лэптопы имеют тот же сертификат с таким же паролем (пароль – «dell»).

реклама

Напомним, что в начале 2015 года аналогичная ситуация была на ноутбуках китайского производителя Lenovo серии IdeaPad, где обнаружилась программа Superfish, вставляющая в веб-страницы рекламу. При этом, по некоторым данным, программа физически находилась во флеш-памяти BIOS, откуда устанавливалась после инсталляции системы, что делало любые переустановки бессмысленными. Единственным вариантом было использование Linux.

Важно отметить, что наличие такого сертификата потенциально позволяет подменить любой защищённый сайт, и система не отреагирует на подмену. В настоящее время известно, что в Dell проводят внутреннее расследование инцидента, однако результатов его пока не сообщается.

реклама

Отметим, что пользователи обнаружили сертификат eDellRoot также на моделях Inspiron 5000, Precision M4800 и Latitude 7440, причём он появляется на ПК только после обновления фирменного ПО. Изначально его на машине нет. Также важно отметить, что предупреждения не будут выдаваться браузерами Google Chrome, Microsoft Edge и Internet Explorer. А вот Firefox сообщит о подмене, так как он использует своё хранилище сертификатов.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news - это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.7 из 5
голосов: 13

Комментарии Правила

Возможно вас заинтересует

Сейчас обсуждают