2017. december 11., hétfő

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Dagad a Dell-botrány: újabb sebezhetőséget találtak

  • (f)
  • (p)
Írta: | | Forrás: IT café

Egyre nehezebb lesz arcvesztés nélkül kijönni ebből.

Tegnap számoltunk be arról, hogy a Dell hivatalosan is közölte, hogy augusztus óta olyan windowsos gépeket szállítottak a piacra, melyekben egy súlyos sebezhetőség lehetővé teszi, hogy a támadók érzékeny személyes adatokat, például banki információkat is megszerezzenek, egyúttal közreadtak egy útmutatót is, hogy miképp lehet a rést tartalmazó szoftvert eltávolítani a számítógépekről. Ez azt jelenti, hogy a gépeken egy „eDellRoot” nevű legfelső szintű tanúsítvány (root certificate) volt előtelepítve, mely tartalmazza a privát kulcsot is. Ennek következtében egy támadó képes például hamis https-weboldalak segítségével nyitott hálózatokon a Dell gépek felhasználóinak forgalmát megnézni.

H​ir​de​té​s

Ám mára kiderült, hogy nem ez volt az egyetlen nem biztonságos tanúsítvány, melyet előretelepítettek, és más biztonsági hiányosságra is fény derült.

A Carnegie Mellon Egyetem jelentése kifejti, hogy a szintén előtelepített DSDTestProvider tanúsítvány, mely a Dell System Detect (DSD) alkalmazás része, pontosan ugyanolyan sebezhetőséget – a beépített privát kulcsot – tartalmazza, mint az előző problematikus tanúsítvány. Így egy támadó pontosan ugyanúgy, ugyanazokkal a módszerekkel képes egy nyílt hálózaton a forgalomba beékelődni, és érzékeny adatokat megszerezni.

Emellett az is kiderült, hogy a Dell egy egyedi szolgáltatása is alkalmas arra, hogy visszaéljenek vele.

Gyártók, szolgáltatók

Copyright © 2000-2017 PROHARDVER Informatikai Kft.