В лаптопите Dell XPS 15 бе открит първичен сертификат, ключът и паролата за който съвпадат за всички лаптопи от този модел. Това се тълкува като сериозна заплаха за информационната безопасност на потребителите. Засега не е ясно, за какво точно служи този сертификат.
Потребител на Reddit случайно откри сертификата eDellRoot и заедно с други специалисти по компютърна сигурност разкри. че всички лаптопи от този модел се разпространяват с абсолютно същия сертификат, с парола „dell„.
Аналогична бе ситуацията с лаптопите Lenovo от фамилията IdeaPad, както и някои други, в които бе инсталирана програмата Superfish, вмъкваща в уеб-страниците досадна реклама. Всички копия на Superfish имаха идентични сертификати, подписани по един и същи начин, която е сериозна заплаха за сигурността на системата, а някои хакери показаха, по какъв начин може да се използва.
Ситуацията е много опасна, понеже става възможна подмяната на защитени сайтове и още по-опасна, понеже шифроващият ключ и основния сертификат се намират в дисковете на тези лаптопи и дават възможност за създаване на електронно подписан вреден код.
В Reddit бе споделена информация, че този сертификат е инсталиран и в моделите Inspiron 5000, Precision M4800 и Latitude 7440 на Dell.
Експертите дори създадоха специален сайт за проверка наличието на тази уязвимост. Ако сайтът се отваря без предупреждение от лаптоп на Dell, то компютърната система е уязвима. Много потребители споделиха, че само браузърът Firefox разпознава некоректния сертификат и предупреждава за това. Навярно защото Firefox използва свое отделно хранилище за сертификати.