В Dell признали наличие уязвимости в ноутбуках и выпустили патч

Мы сообщали, что компания Dell выпустила ноутбуки XPS 15, в операционной системе которых был предустановлен корневой сертификат eDellRoot с одинаковым для всех машин ключом и паролем.

Это резко снижало уровень безопасности компьютеров и пользовательских данных, пишут Новости ИТ

В компании признали наличие проблемы и оперативно выпустили патч для её устранения, ведь сертификат появлялся в системе после обновления фирменного ПО до последней версии. Первоначально eDellRoot был предназначен для облегчения работы с системой, но на деле оказалось, что совпадение ключа и пароля позволяет провести MitM-атаку с перехватом зашифрованных данных. В техподдержке компании ответили, что этот сертификат нужен для облегчения получения данных о системе пользователя в службе поддержки, а также для идентификации устройства. При этом особо отмечалось, что личные данные система не собирает.

На текущий момент сертификат можно удалить с помощью специальной программы.

Присутствие «опасного» сертификата в системе можно проверить вручную нижеследующим способом:

  • заходим в меню «Пуск» набираем mmc;
  • Файл -> Добавить/Удалить оснастку;
  • выбираем сертификаты и нажимаем «Добавить»;
  • выбираем аккаунт и нажимаем Дальше;
  • выбираем Local computer и нажимаем кнопку Завершить;
  • OK;
  • выводим список сертификатов и Root Certification Authorities;
  • выбираем папку с сертификатами и смотрим, есть ли там eDellRoot.

Источник: overclockers.ru

Похожие новости:

Автор: admin

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ