23:30 23.11.2015 |   2646



Наличие в системе доверенного сертификата с закрытым ключом, который известен посторонним, открывает ряд возможностей для атак. Компания Dell отреагировала на сообщения пользователей, опубликовав заявление и инструкцию по удалению сертификата.

Несколько владельцев ноутбуков производства Dell неожиданно обнаружили, что в системе установлен корневой сертификат с широкими полномочиями, подписанный именем eDellRoot. Более того, закрытый ключ этого сертификата хранился на том же компьютере и, как выяснил пользователь Reddit по имени rotorcowboy, на всех компьютерах Dell с этим сертификатом закрытый ключ один и тот же. Наличие в системе доверенного сертификата с закрытым ключом, который известен посторонним, открывает ряд возможностей для атак. Злоумышленник может, например, создать фальшивые сертификаты для своих сайтов и пользователю будет казаться, что он работает с доверенным сайтом. Похожий метод был применен в программе Superfish, устанавливавшейся на компьютерах Lenovo и предназначенной для вставки рекламы в веб-страницы.

Компания Dell отреагировала на сообщения пользователей, опубликовав заявление и инструкцию по удалению сертификата eDellRoot. Как утверждают в компании, сертификат устанавливался пакетом Dell Foundation Services и был предназначен только для работы онлайн-службы технической поддержки. Обновленная версия программы, которую в Dell выпустили 24 ноября, удаляет эти сертификаты.


Теги: Информационная безопасность Dell Цифровые сертификаты
На ту же тему: