Вероятно си спомняте за скандалите около производителя на компютри Lenovo, за които ви съобщихме. През последните дни стана ясно, че друг голям производител в лицето на Dell също е изложил някои свои потребителите на риск. И ако при Lenovo няколкото случая говорят за умишлени действия, то при Dell става въпрос по-скоро за немарливост и не добре обмислена стъпка.
Dell инсталира предварително на своите компютри SSL-сертификат "eDellRoot". Той е комплектуван със затворен ключ, отбелязан като неекспортируем, но все пак недоброжелател може лесно да получи копие от него. Всички Dell компютри съдържат един и същ сертификат и ключ. Паролата необходима за използване е просто "dell". Това е много опасно, защото недоброжелатели могат с лекота да създадат зловреден код и неговото подписване да става със сертификат на Dell. Така могат да използват eDellRoot, за да подписват свои собствени фалшиви сертификати за различни уеб сайтове. Така става възможно и подменянето на защитени сайтове. От своя страна тези фалшиви сайтове с лекота ще крадат пароли, имейли, банкови и други ценни данни. Например с фалшив сертификат google.com, уеб браузърът ви ще бъде манипулиран да отваря и чете фейк сайтове.
За разлика от Lenovo, Dell реагираха моментално, като признаха за тази уязвимост и обещаха още днес да излезе обновление за компютрите, които са засегнати, което ще премахне опасния сертификат. От компанията уверяват, че този сертификат не генерира нежелана реклама и не събира данни за потребителите им, а е бил замислен единствено с цел да помогне на техническата поддръжка, като дистанционно снема модела на компютъра и така намаляват времето за обслужване.
От компанията не поясняват кои техни модели са засегнати от проблема, но според потребители става дума за Inspiron 500, XPS 15 и XPS 13. Според експерти браузърът Firefox успява да разпознае фалшивия сертификат и предупреждава за това, но при други браузъри е била възможна измама.
Ако използвате компютър Dell, който е изложен на този риск и още не сте получили софтуерен ъпдейт, който автоматично да премахне опасния сертификат, можете да изпълните тези инструкции и да го направите сами.