Laptopy Dell z groźnym certyfikatem eDellRoot. Wiemy jak go usunąć

Laptopy Dell wystawiają użytkowników na poważne zagrożenie. Odpowiada za to dodatek producenta w postaci zaufanego certyfikatu o nazwie eDellRoot.

Użytkownicy laptopów Dell muszą się mieć na baczności. Programista Joe Nord znalazł bowiem na kupionym niedawno modelu Inspiron 5000 podejrzany zaufany certyfikat głównego urzędu certyfikacji o nazwie eDellRoot, który wygasać miał w 2039 roku. Co szalenie ważne, towarzyszył mu klucz prywatny, który szybko został pozyskany i opublikowany w sieci.

Czy należy się tego obawiać?

Komputer Della z eDellRoot stwarza ogromne zagrożenie dla właściciela. Atakujący, który zdobędzie dostęp do generowanego przez niego ruchu internetowego może bowiem np. przekierować ruch, lub odczytywać szyfrowaną komunikację z bankiem internetowym.

Co na to Dell?

Dell oficjalnie przyznał, że eDellRoot to jego certyfikat. Miał zapewnić lepsze wsparcie techniczne.

Które komputery są zagrożone?

Dell nie podaje tej informacji. Do tej pory potwierdzono istnienie groźnego certyfikatu w komputerach Inspiron 5000 (2015) i XPS 15 (nie były kupione w Polsce).

Jak sprawdzić, czy komputer ma certyfikat eDellRoot?

Można t zrobić np. wchodząc na stronę edell.tlsfun.de

Mam laptop z eDellRoot. Co robić?

Dell udostępnił dokument "eDellRoot Certificate Removal Instructions". Znajdziecie tam link do łatki automatycznie usuwającej eDellRoot, jak również instrukcję omawiającą kolejne kroki ręcznego usunięcia niechcianego dodatku (czyżby łatka nie była w 100% skuteczna?).

Pamiętacie Lenovo?

Na koniec warto przypomnieć, że na początku 2015 roku podobną niespodziankę w postaci adware Superfish odkryto w laptopach Lenovo.


Zobacz również