Hirdetés

2018. november 14., szerda

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Az összes új Dell számítógép sebezhető

  • (f)
  • (p)
Írta: | | Forrás: IT café

A vállalat megkezdte a frissítés előkészítését, illetve tanácsokat adnak a hibás szoftver eltávolításához.

A Dell hivatalosan is közölte, hogy augusztus óta olyan gépeket szállítottak a piacra, melyekben egy súlyos sebezhetőség lehetővé teszi, hogy a támadók érzékeny személyes adatokat, például banki információkat is megszerezzenek, egyúttal közreadtak egy útmutatót is, hogy miképp lehet a rést tartalmazó szoftvert eltávolítani a számítógépekről.

Hirdetés

A történet onnan indult, hogy egy felhasználó jelezte a Redditen, hogy az ő gépén egy „eDellRoot” nevű legfelső szintű tanúsítvány (root certificate) volt előtelepítve, mely tartalmazza a privát kulcsot is. Ennek következtében egy támadó képes például hamis https-weboldalak segítségével nyitott hálózatokon a Dell gépek felhasználóinak forgalmát megnézni.

A Dell szerint a Dell Foundation Services alkalmazásban található hiba véletlenül került a rendszerbe, és sajnálkozásukat fejezik ki, emellett megköszönték a felhasználóknak a figyelmeztetést. Azt is közölték, hogy még ma megkezdik egy frissítés terítését, mely szoftver megnézi, hogy az adott gépen megtalálható-e a tanúsítvány, és ha igen, eltávolítja.

Hasonló botrányt idén a Lenovo élt át, amikor kiderült, hogy a Superfish nevű előtelepített adware is biztonsági rést tartalmaz, de a megszólaló szakértők szerint a Dell gépek sebezhetősége még ennél is súlyosabb.

Hirdetés

Gyártók, szolgáltatók

Copyright © 2000-2018 PROHARDVER Informatikai Kft.