Laptopy Dell z groźnym certyfikatem eDellRoot. Wiemy jak go usunąć

Laptopy Dell wystawiają użytkowników na poważne zagrożenie. Odpowiada za to dodatek producenta w postaci zaufanego certyfikatu o nazwie eDellRoot.

Użytkownicy laptopów Dell muszą się mieć na baczności. Programista Joe Nord znalazł bowiem na kupionym niedawno modelu Inspiron 5000 podejrzany zaufany certyfikat głównego urzędu certyfikacji o nazwie eDellRoot, który wygasać miał w 2039 roku. Co szalenie ważne, towarzyszył mu klucz prywatny, który szybko został pozyskany i opublikowany w sieci.

Czy należy się tego obawiać?

Komputer Della z eDellRoot stwarza ogromne zagrożenie dla właściciela. Atakujący, który zdobędzie dostęp do generowanego przez niego ruchu internetowego może bowiem np. przekierować ruch, lub odczytywać szyfrowaną komunikację z bankiem internetowym.

Zobacz również:

Co na to Dell?

Dell oficjalnie przyznał, że eDellRoot to jego certyfikat. Miał zapewnić lepsze wsparcie techniczne.

Które komputery są zagrożone?

Dell nie podaje tej informacji. Do tej pory potwierdzono istnienie groźnego certyfikatu w komputerach Inspiron 5000 (2015) i XPS 15 (nie były kupione w Polsce).

Jak sprawdzić, czy komputer ma certyfikat eDellRoot?

Można t zrobić np. wchodząc na stronę edell.tlsfun.de

Mam laptop z eDellRoot. Co robić?

Dell udostępnił dokument "eDellRoot Certificate Removal Instructions". Znajdziecie tam link do łatki automatycznie usuwającej eDellRoot, jak również instrukcję omawiającą kolejne kroki ręcznego usunięcia niechcianego dodatku (czyżby łatka nie była w 100% skuteczna?).

Pamiętacie Lenovo?

Na koniec warto przypomnieć, że na początku 2015 roku podobną niespodziankę w postaci adware Superfish odkryto w laptopach Lenovo.


Zobacz również