download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Компютри на Dell с опасна уязвимост

25.11.2015 15:40 (преди 8 години и 4 месеца) | spursy | показана 1617 пъти Статистики
Предварително добавен сертификат от компанията излага на риск потребителите й.

Вероятно си спомняте за скандалите около производителя на компютри Lenovo, за които ви съобщихме. През последните дни стана ясно, че друг голям производител в лицето на Dell също е изложил някои свои потребителите на риск. И ако при Lenovo няколкото случая говорят за умишлени действия, то при Dell става въпрос по-скоро за немарливост и не добре обмислена стъпка.
Dell инсталира предварително на своите компютри SSL-сертификат "eDellRoot". Той е комплектуван със затворен ключ, отбелязан като неекспортируем, но все пак недоброжелател може лесно да получи копие от него. Всички Dell компютри съдържат един и същ сертификат и ключ. Паролата необходима за използване е просто "dell". Това е много опасно, защото недоброжелатели могат с лекота да създадат зловреден код и неговото подписване да става със сертификат на Dell. Така могат да използват eDellRoot, за да подписват свои собствени фалшиви сертификати за различни уеб сайтове. Така става възможно и подменянето на защитени сайтове. От своя страна тези фалшиви сайтове с лекота ще крадат пароли, имейли, банкови и други ценни данни. Например с фалшив сертификат google.com, уеб браузърът ви ще бъде манипулиран да отваря и чете фейк сайтове.
За разлика от Lenovo, Dell реагираха моментално, като признаха за тази уязвимост и обещаха още днес да излезе обновление за компютрите, които са засегнати, което ще премахне опасния сертификат. От компанията уверяват, че този сертификат не генерира нежелана реклама и не събира данни за потребителите им, а е бил замислен единствено с цел да помогне на техническата поддръжка, като дистанционно снема модела на компютъра и така намаляват времето за обслужване.
От компанията не поясняват кои техни модели са засегнати от проблема, но според потребители става дума за Inspiron 500, XPS 15 и XPS 13. Според експерти браузърът Firefox успява да разпознае фалшивия сертификат и предупреждава за това, но при други браузъри е била възможна измама.
Ако използвате компютър Dell, който е изложен на този риск и още не сте получили софтуерен ъпдейт, който автоматично да премахне опасния сертификат, можете да изпълните тези инструкции и да го направите сами.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.