Лаптопи на Dell се оказаха с фабричен пробив в сигурността
Вижте как можете да изтриете опасния SSL сертификат
25 Ноември 2015
Реклама
Dell призна, че определени нейни компютри имат сериозен пробив в сигурността. Технологичният гигант „изразява дълбоко съжаление, че това се е случило”.
Става въпрос за SSL сертификат на име eDellRoot, който се инсталира от Dell при производството на машините. Сертификатът е определен от специалисти като „неунищожимо зомби” (unkillable zombie).
Целта на Dell е чрез този сертификат да улесни обслужването на компютъра и инсталирането на ъпдейти. Проблемът е, че хакерите могат да го подменят и да насочат уеб браузъра ви към избрана от тях страница, чрез която да получат достъп до мейлите, паролите и кодовете на банковите ви карти.
Ситуацията се усложнява и от факта, че на всички засегнати машини eDellRoot е с еднакви root certificate и private key (т.е. еднакъв код за достъп).
Изложени на риск са следните модели на Dell: XPS 15, Latitude E7450, Inspirion 5548, Inspirion 5000, Inspiron 3647 и Precision M4800.
Ето как можете да разберете дали вашият компютър е с опасния сертификат:
Напишете в Start полето на Windows "certmgr.msc” --> accept on UAC prompt --> Trusted Root Certification Authorities --> Certificates.
Вижте в полето Certificates дали има сертификат с име eDellRoot.
Можете да го изтриете като използвате файла, предоставен от Dell на този адрес
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe
