Не успели утихнуть волнения по поводу обнаружения на ноутбуках Lenovo предустановленного на заводе вредоносного программного обеспечения, как в той же теме отметилась компания Dell и ее ноутбуки (а может и настольные ПК). В эти выходные сразу на нескольких моделях ноутбуков (Dell Inspiron 5000, Dell XPS 13 и Dell XPS 15) был найден самоподписывающийся доверенный корневой SSL-сертификат eDellRoot со сроком истечения в 20139 году.

Так как приватный ключ сертификата eDellRoot хранится на ноутбуке, то это позволяет злоумышленнику создавать поддельные сайты, которые будут успешно рапортовать о своей полной защищенности и похищать ваши персональные данные или финансовую информацию или подписывать вирусы, делая их крайне доверенным ПО.

Пока непонятны масштабы проблемы и неизвестно как много ноутбуков Dell подвержено этой уязвимости. Сама компания в курсе проблемы и ведет расследование. Способы решения проблемы будут в самое ближайшее время.

Опубликовано на сайте NBnews.info.