AfterDawn logo

Dellin tietokoneista löytyi vakava tietoturva-aukko – vaarantaa pankkiyhteyden

Manu Pitkänen Manu Pitkänen
2 kommenttia

Helmikuussa tietokonemerkki Lenovo jäi kiinni suojatut verkkoyhteydet rikkovan Superfish-mainosohjelman lisäämisestä omiin tietokoneisiinsa. Dell oli ensimmäisten joukossa ottamassa ilon irti tapauksesta. Nyt Dell on jäänyt itse kiinni samankaltaisesta vilpistä, joskin tietoturva-aukkoon ei liity mainosohjelmakomponenttia.

Viikonlopun aikana kehittyneen kohun ydin on käytännössä se, että Dell on lisännyt tietokoneisiinsa eDellRoot-nimisen TLS-varmenteen. Dellin varmenteet näyttäisivät käyttävän samoja yksityisiä salausavaimia, minkä ansiosta Dellin tietokoneiden salattua verkkoyhteyttä on helppo salakuunnella (esimerkiksi pankkiyhteyttä). Lisäksi haittaohjelmakehittäjät voivat allekirjoittaa ohjelmansa Dellin nimissä, minkä ansiosta jotkut virustorjuntaohjelmat eivät noteeraisi niitä lainkaan.


Dellin mukaan varmennetta käytetään asiakaspalvelun työkalussa, joka mahdollistaa asiakkaan käyttämän tietokoneen nopean määrityksen. Yhtiö laittaa tänään jakeluun ohjelmistopäivityksen, joka poistaa vakavan tietoturvauhan aiheuttaneen sertifikaatin. Varmenteen voi myös poistaa käsin Dellin ohjeiden avulla (.docx).

2 KOMMENTTIA

nounouoaketeille (vahvistamaton)1/2

Eipä ole moisia ongelmia kun en pakettikökäeitä taulouteeni huoli... Ite kasattu ja hyvin toimii... Ja seiskalla mennään

mjk2/2

Lainaus, alkuperäisen viestin kirjoitti nounouoaketeille:

Eipä ole moisia ongelmia kun en pakettikökäeitä taulouteeni huoli... Ite kasattu ja hyvin toimii... Ja seiskalla mennään

Sama vika täällä päässä..ei pakettikonetta, itse värkätty ja myös se w7...ei ongelmia.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki