PREDINSTALIRANA NAPAST

Ozbiljan sigurnosni propust na Dellovim prijenosnicima

26.11.2015 u 07:10

Bionic
Reading

Korisnicima Dellovih prijenosnih računala prijeti ozbiljan sigurnosni problem zahvaljujući nesvakidašnjem certifikatu SSL koji dolazi predinstaliran na pojedinim modelima te tvrtke

Certifikat nazvan eDellRoot prvi je otkrio programer Joe Nord. Zbog Dellovih predinstaliranih dozvola, zaražena računala prepoznaju bilo koji certifikat SSL koja potpisuju kao autentičan.

Pošto je ključ pohranjen lokalno, postoji mogućnost kako je napadač mogao napraviti krivotvorenu verziju ključa za potpisivanja, što korisnike može izložiti raznoraznim napadima koji koriste SSL. Dosad su pronađeni na modelima Inspiron 5000 te XPS 13 i 15, što upućuje na zaključak kako bi mogao biti prisutan na velikom broju Dellovih laptopa trenutno na tržištu.

Slične je probleme imao i Lenovo u veljači ove godine, kad je tvrtka uhvaćena s predinstaliranim programom Superfish, koji je također imao samopotpisani certifikat.

Dellov slučaj se razlikuje po tome što zasad nema naznaka kako se certifikat koristi za plasiranje oglasa na prijenosnike, ali sigurnosni problem je identičan. Želite li popraviti problem, morate ručno ukloniti dozvole, što je složen i tehnički zahtjevan zadatak.


Pošto je privatni ključ za certifikat smješten na svako računalo, tehnički upućenom kriminalcu trebalo bi biti jednostavno upotrijebiti ga za certificiranje nesigurnog prometa kao da je legitiman.

To bi otvorilo vrata za napade na Dellove korisnike logirane putem javnih wi-fi hotspotova ili ciljanje prometa dublje u mreži putem sofisticiranijih napada, pomoću kojih bi mogao doći do brojeva kreditnih kartica, lozinki i drugih osjetljivih podataka.

Zasad nije poznato koliko je Dellovih računala zahvaćeno ovim problemom, kao ni zašto se samopotpisujući certifikat uopće našao na računalima. Istraga je u tijeku.

Više:Verge