В новых ноутбуках Dell обнаружена уязвимость

Производитель компьютерной техники Dell сообщил о существовании уязвимости в некоторых новых ноутбуках собственного производства. Эта проблема может привести к тому, что злоумышленники получат доступ к личным данным пользователей, передает агентство "Рейтер".

В лэптопах семейств Dell Inspiron, XPS, Precision и Latitude обнаружился корневой сертификат eDellRoot, у которого одинаковый ключ и пароль для всех устройств. Он включен в локальный список доверительных сертификатов Windows, поэтому в случае генерирования подставного SSL-сертификата и симулирования фиктивного HTTPS-cоединения не может быть выявлен браузерами Internet Explorer, Edge, Chrome и Safari. При этом Firefox сообщает о подмене, так как этот веб-обозреватель использует свое хранилище сертификатов.

Сообщения об уязвимости появились на сайте Reddit, на интернет-форумах и в Twitter. В Dell подтвердили программную неисправность, но не уточнили количество пострадавших компьютеров и модели. Известно, что проблема касается ноутбуков, которые продаются с августа 2015 года.

Производитель обещает устранить недостаток в новых устройствах и распространить среди клиентов инструкцию по удалению сертификата eDellRoot.



Источник: DailyComm