Dagad a Dell-botrány: újabb sebezhetőséget találtak

Tegnap számoltunk be arról, hogy a Dell hivatalosan is közölte, hogy augusztus óta olyan windowsos gépeket szállítottak a piacra, melyekben egy súlyos sebezhetőség lehetővé teszi, hogy a támadók érzékeny személyes adatokat, például banki információkat is megszerezzenek, egyúttal közreadtak egy útmutatót is, hogy miképp lehet a rést tartalmazó szoftvert eltávolítani a számítógépekről. Ez azt jelenti, hogy a gépeken egy „eDellRoot” nevű legfelső szintű tanúsítvány (root certificate) volt előtelepítve, mely tartalmazza a privát kulcsot is. Ennek következtében egy támadó képes például hamis https-weboldalak segítségével nyitott hálózatokon a Dell gépek felhasználóinak forgalmát megnézni.

Ám mára kiderült, hogy nem ez volt az egyetlen nem biztonságos tanúsítvány, melyet előretelepítettek, és más biztonsági hiányosságra is fény derült.

A Carnegie Mellon Egyetem jelentése kifejti, hogy a szintén előtelepített DSDTestProvider tanúsítvány, mely a Dell System Detect (DSD) alkalmazás része, pontosan ugyanolyan sebezhetőséget – a beépített privát kulcsot – tartalmazza, mint az előző problematikus tanúsítvány. Így egy támadó pontosan ugyanúgy, ugyanazokkal a módszerekkel képes egy nyílt hálózaton a forgalomba beékelődni, és érzékeny adatokat megszerezni.

Emellett az is kiderült, hogy a Dell egy egyedi szolgáltatása is alkalmas arra, hogy visszaéljenek vele.

  • Kapcsolódó cégek:
  • Dell

Azóta történt

Előzmények