США: В ноутбуках Dell обнаружена программная “дыра”

2

На ноутбуках американского вендора Dell линейки XPS 15 обнаружился корневой сертификат, у которого одинаковый ключ и пароль для всех ноутбуков, что означает потенциальную опасность для пользователей. Пока неясно, зачем он вообще присутствует в системе. Сертификат нашли пользователи интернета, он называется eDellRoot. Сравнение показало, что другие лэптопы имеют тот же сертификат с таким же паролем (пароль – “dell”).

Напомним, что в начале 2015 года аналогичная ситуация была на ноутбуках китайского производителя Lenovo серии IdeaPad, где обнаружилась программа Superfish, вставляющая в веб-страницы рекламу. При этом, по некоторым данным, программа физически находилась во флеш-памяти BIOS, откуда устанавливалась после инсталляции системы, что делало любые переустановки бессмысленными. Единственным вариантом было использование Linux.

Важно отметить, что наличие такого сертификата потенциально позволяет подменить любой защищённый сайт, и система не отреагирует на подмену. В настоящее время известно, что в Dell проводят внутреннее расследование инцидента, однако результатов его пока не сообщается.

Отметим, что пользователи обнаружили сертификат eDellRoot также на моделях Inspiron 5000, Precision M4800 и Latitude 7440, причём он появляется на ПК только после обновления фирменного ПО. Изначально его на машине нет. Также важно отметить, что предупреждения не будут выдаваться браузерами Google Chrome, Microsoft Edge и Internet Explorer. А вот Firefox сообщит о подмене, так как он использует своё хранилище сертификатов. (Dell/NovostIT)