Manu Pitkänen
24. marraskuuta, 2015 10:49
Helmikuussa tietokonemerkki Lenovo jäi kiinni suojatut verkkoyhteydet rikkovan Superfish-mainosohjelman lisäämisestä omiin tietokoneisiinsa. Dell oli ensimmäisten joukossa ottamassa ilon irti tapauksesta. Nyt Dell on jäänyt itse kiinni samankaltaisesta vilpistä, joskin tietoturva-aukkoon ei liity mainosohjelmakomponenttia.
Viikonlopun aikana kehittyneen kohun ydin on käytännössä se, että Dell on lisännyt tietokoneisiinsa eDellRoot-nimisen TLS-varmenteen. Dellin varmenteet näyttäisivät käyttävän samoja yksityisiä salausavaimia, minkä ansiosta Dellin tietokoneiden salattua verkkoyhteyttä on helppo salakuunnella (esimerkiksi pankkiyhteyttä). Lisäksi haittaohjelmakehittäjät voivat allekirjoittaa ohjelmansa Dellin nimissä, minkä ansiosta jotkut virustorjuntaohjelmat eivät noteeraisi niitä lainkaan.
Dellin mukaan varmennetta käytetään asiakaspalvelun työkalussa, joka mahdollistaa asiakkaan käyttämän tietokoneen nopean määrityksen. Yhtiö laittaa tänään jakeluun ohjelmistopäivityksen, joka poistaa vakavan tietoturvauhan aiheuttaneen sertifikaatin. Varmenteen voi myös poistaa käsin Dellin ohjeiden avulla (.docx).