Společnost Dell má v nejnovějších noteboocích bezpečnostní chybu, která může pomoci útočníkům získat z nich citlivá data.
Problém je v jednom SSL certifikátu, který je na na noteboocích předinstalovaný a nese podle serveru The Verge označení eDellRoot. Problém je v tom, že klíč, který je využíván k šifrované komunikaci, je uložen lokálně, a útočníkovi tak umožní padělat digitální podpis, který je s jeho pomocí vytvořen. Uživatel tak může být vystaven různým SSL útokům.
Problematický software byl zatím objeven na noteboocích Inspiron 5000, XPS 15, XPS 13, ale může být i na dalších. Na notebooky byl poprvé instalován v srpnu. Dell podle vyjádření pro The Verge nyní problém vyšetřuje a připravuje jeho řešení. Podle agentry Reuters firma na svých stránkách zveřejní popis, jak software odstranit.
Podobný problém řešilo na začátku roku Lenovo. Byl označen názvem Superfish podle jména reklamního prográmku (adware), který jej přinášel. Chyba byla v tom, že Lenovo dalo Superfish povolení k vydávání vlastních certifikátů, které softwaru umožnilo sběr dat přes zabezpečené internetové připojení.
Více z rubriky Krátké zprávy ZDE
