В ноутбуках Dell обнаружена программная «дыра»

admin 24 Ноя, 2015 01:40 ПП | Категория Все новости, Софт | Нет комментариев

На ноутбуках американского вендора Dell линейки XPS 15 обнаружился корневой сертификат, у которого одинаковый ключ и пароль для всех ноутбуков, что означает потенциальную опасность для пользователей.

Пока неясно, зачем он вообще присутствует в системе. Сертификат нашли пользователи интернета, он называется eDellRoot. Сравнение показало, что другие лэптопы имеют тот же сертификат с таким же паролем (пароль – «dell»), пишут Новости ИТ

Напомним, что в начале 2015 года аналогичная ситуация была на ноутбуках китайского производителя Lenovo серии IdeaPad, где обнаружилась программа Superfish, вставляющая в веб-страницы рекламу. При этом, по некоторым данным, программа физически находилась во флеш-памяти BIOS, откуда устанавливалась после инсталляции системы, что делало любые переустановки бессмысленными. Единственным вариантом было использование Linux.

Важно отметить, что наличие такого сертификата потенциально позволяет подменить любой защищённый сайт, и система не отреагирует на подмену. В настоящее время известно, что в Dell проводят внутреннее расследование инцидента, однако результатов его пока не сообщается.

Отметим, что пользователи обнаружили сертификат eDellRoot также на моделях Inspiron 5000, Precision M4800 и Latitude 7440, причём он появляется на ПК только после обновления фирменного ПО. Изначально его на машине нет. Также важно отметить, что предупреждения не будут выдаваться браузерами Google Chrome, Microsoft Edge и Internet Explorer. А вот Firefox сообщит о подмене, так как он использует своё хранилище сертификатов.

Источник: overclockers.ru

Похожие новости:

Автор: admin

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ