Η Dell δημοσίευσε έναν οδηγό για το πώς να αφαιρέσετε την “πίσω πόρτα” της διαδικτυακής ασφάλειας που έχει εγκαταστήσει στους επιτραπέζιους και φορητούς υπολογιστές της.
Αυτό αποδεικνύει αυτό που ήδη ξέραμε, ότι η Dell πουλάει υπολογιστές με μάλλον μία ντροπιαστική τρύπα στην άμυνα τους. Τα νέα μοντέλα από τις σειρές XPS, Precision και Inspiron περιέχουν ένα root CA πιστοποιητικό το οποίο ονομάζεται eDellRoot τα οποίο βάζει τους ιδιοκτήτες των υπολογιστών σε μεγάλο κίνδυνο για κλοπή ταυτότητας και τραπεζική απάτη.
Το πιστοποιητικό είναι συνδυασμένο με ένα ιδιωτικό κλειδί το οποίο είναι όφελος για τους εισβολείς. Για παράδειγμα αν ένας υπολογιστής με αυτό το πιστοποιητικό συνδεθεί σε ένα κακόβουλο Wi-Fi hotspot, όποιος ελέγχει το hotspot μπορεί να χρησιμοποιήσει το πιστοποιητικό και το κλειδί της εταιρίας για να αποκρυπτογραφήσει την κυκλοφορία των θυμάτων στο Διαδίκτυο. Αυτό θα μπορούσε να αποκαλύψει τα usernames, τους κωδικούς, τα cookies κι άλλα προσωπικά ευαίσθητα στοιχεία των χρηστών όταν αγοράζουν ή κάνουν τραπεζικές συναλλαγές online ή συνδέονται σε άλλες ιστοσελίδες με προστασία HTTPS.
Το πιστοποιητικό δεν μπορεί έτσι απλά να αφαιρεθεί όμως. Πρέπει να αφαιρεθεί κι ένα plugin το οποίο περιλαμβάνεται.
Η εταιρία δημοσίευσε ένα έγγραφο για το πώς ακριβώς να το αφαιρέσετε σωστά και ότι οι επόμενοι υπολογιστές τους δεν θα το περιλαμβάνουν. Μια αναβάθμιση του λογισμικού που θα αρχίσει από σήμερα 24 Νοεμβρίου θα το διαγράφει αυτόματα. Στην ανακοίνωση της δήλωσε ότι δημιούργησαν το πιστοποιητικό για καλύτερη, πιο γρήγορη και ευκολότερη υποστήριξη πελατών και δυστυχώς εμφάνισε μια ευπάθεια στην ασφάλεια.
Αν έχετε καινούριο Υπολογιστή Dell μπορείτε να ελέγξετε εδώ αν περιέχει το πιστοποιητικό.
