Dellin tietokoneista löytyi vakava tietoturva-aukko – vaarantaa pankkiyhteyden

24. November, 2015 10:49 2 kommenttia

Helmikuussa tietokonemerkki Lenovo jäi kiinni suojatut verkkoyhteydet rikkovan Superfish-mainosohjelman lisäämisestä omiin tietokoneisiinsa. Dell oli ensimmäisten joukossa ottamassa ilon irti tapauksesta. Nyt Dell on jäänyt itse kiinni samankaltaisesta vilpistä, joskin tietoturva-aukkoon ei liity mainosohjelmakomponenttia.

Viikonlopun aikana kehittyneen kohun ydin on käytännössä se, että Dell on lisännyt tietokoneisiinsa eDellRoot-nimisen TLS-varmenteen. Dellin varmenteet näyttäisivät käyttävän samoja yksityisiä salausavaimia, minkä ansiosta Dellin tietokoneiden salattua verkkoyhteyttä on helppo salakuunnella (esimerkiksi pankkiyhteyttä). Lisäksi haittaohjelmakehittäjät voivat allekirjoittaa ohjelmansa Dellin nimissä, minkä ansiosta jotkut virustorjuntaohjelmat eivät noteeraisi niitä lainkaan.

Dellin mukaan varmennetta käytetään asiakaspalvelun työkalussa, joka mahdollistaa asiakkaan käyttämän tietokoneen nopean määrityksen. Yhtiö laittaa tänään jakeluun ohjelmistopäivityksen, joka poistaa vakavan tietoturvauhan aiheuttaneen sertifikaatin. Varmenteen voi myös poistaa käsin Dellin ohjeiden avulla (.docx).

2 KOMMENTTIA

nounouoaketeille (vahvistamaton)24. November, 2015 16:351/2

Eipä ole moisia ongelmia kun en pakettikökäeitä taulouteeni huoli... Ite kasattu ja hyvin toimii... Ja seiskalla mennään

mjk25. November, 2015 8:362/2

Lainaus, alkuperäisen viestin kirjoitti nounouoaketeille:
Eipä ole moisia ongelmia kun en pakettikökäeitä taulouteeni huoli... Ite kasattu ja hyvin toimii... Ja seiskalla mennään

Sama vika täällä päässä..ei pakettikonetta, itse värkätty ja myös se w7...ei ongelmia.

2 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT