fbpx
18.9 C
София

Лошият пример е заразителен: Dell продава компютри с уязвимост, подобна на Superfish

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

В лаптопите Dell XPS 15 бе открит първичен сертификат, ключът и паролата за който съвпадат за всички лаптопи от този модел. Това се тълкува като сериозна заплаха за информационната безопасност на потребителите. Засега не е ясно, за какво точно служи този сертификат.

 

Потребител на Reddit случайно откри сертификата eDellRoot и заедно с други специалисти по компютърна сигурност разкри. че всички лаптопи от този модел се разпространяват с абсолютно същия сертификат, с парола „dell„.

 

Аналогична бе ситуацията с лаптопите Lenovo от фамилията IdeaPad, както и някои други, в които бе инсталирана програмата Superfish, вмъкваща в уеб-страниците досадна реклама. Всички копия на Superfish имаха идентични сертификати, подписани по един и същи начин, която е сериозна заплаха за сигурността на системата, а някои хакери показаха, по какъв начин може да се използва.

Ситуацията е много опасна, понеже става възможна подмяната на защитени сайтове и още по-опасна, понеже шифроващият ключ и основния сертификат се намират в дисковете на тези лаптопи и дават възможност за създаване на електронно подписан вреден код.

В Reddit бе споделена информация, че този сертификат е инсталиран и в моделите Inspiron 5000, Precision M4800 и Latitude 7440 на Dell.

 

Експертите дори създадоха специален сайт за проверка наличието на тази уязвимост. Ако сайтът се отваря без предупреждение от лаптоп на Dell, то компютърната система е уязвима. Много потребители споделиха, че само браузърът Firefox разпознава некоректния сертификат и предупреждава за това. Навярно защото Firefox използва свое отделно хранилище за сертификати.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини