Superfish от Dell - на компьютерах компании нашли вредоносный сертификат eDellRoot

Не успели утихнуть волнения по поводу обнаружения на ноутбуках Lenovo предустановленного на заводе вредоносного программного обеспечения, как в той же теме отметилась компания Dell и ее ноутбуки (а может и настольные ПК). В эти выходные сразу на нескольких моделях ноутбуков (Dell Inspiron 5000, Dell XPS 13 и Dell XPS 15) был найден самоподписывающийся доверенный корневой SSL-сертификат eDellRoot со сроком истечения в 20139 году.

eDellRoot - Superfish от Dell

Так как приватный ключ сертификата eDellRoot хранится на ноутбуке, то это позволяет злоумышленнику создавать поддельные сайты, которые будут успешно рапортовать о своей полной защищенности и похищать ваши персональные данные или финансовую информацию или подписывать вирусы, делая их крайне доверенным ПО.

Пока непонятны масштабы проблемы и неизвестно как много ноутбуков Dell подвержено этой уязвимости. Сама компания в курсе проблемы и ведет расследование. Способы решения проблемы будут в самое ближайшее время.

Опубликовано на сайте NBnews.info.

Оставьте свой комментарий

Ваш email не будет опубликован. Все поля обязательны к заполнению. Сообщения модерируются. HTML-теги удаляются.

CAPTCHA image