Dellin tietokoneista löytyi vakava tietoturva-aukko – vaarantaa pankkiyhteyden
Helmikuussa tietokonemerkki Lenovo jäi kiinni suojatut verkkoyhteydet rikkovan Superfish-mainosohjelman lisäämisestä omiin tietokoneisiinsa. Dell oli ensimmäisten joukossa ottamassa ilon irti tapauksesta. Nyt Dell on jäänyt itse kiinni samankaltaisesta vilpistä, joskin tietoturva-aukkoon ei liity mainosohjelmakomponenttia.
Viikonlopun aikana kehittyneen kohun ydin on käytännössä se, että Dell on lisännyt tietokoneisiinsa eDellRoot-nimisen TLS-varmenteen. Dellin varmenteet näyttäisivät käyttävän samoja yksityisiä salausavaimia, minkä ansiosta Dellin tietokoneiden salattua verkkoyhteyttä on helppo salakuunnella (esimerkiksi pankkiyhteyttä). Lisäksi haittaohjelmakehittäjät voivat allekirjoittaa ohjelmansa Dellin nimissä, minkä ansiosta jotkut virustorjuntaohjelmat eivät noteeraisi niitä lainkaan.
Dellin mukaan varmennetta käytetään asiakaspalvelun työkalussa, joka mahdollistaa asiakkaan käyttämän tietokoneen nopean määrityksen. Yhtiö laittaa tänään jakeluun ohjelmistopäivityksen, joka poistaa vakavan tietoturvauhan aiheuttaneen sertifikaatin. Varmenteen voi myös poistaa käsin Dellin ohjeiden avulla (.docx).
2 KOMMENTTIA
nounouoaketeille (vahvistamaton)1/2
Eipä ole moisia ongelmia kun en pakettikökäeitä taulouteeni huoli... Ite kasattu ja hyvin toimii... Ja seiskalla mennään
mjk2/2
Sama vika täällä päässä..ei pakettikonetta, itse värkätty ja myös se w7...ei ongelmia.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT