Dell incluye un certificado raíz preinstalado en sus portátiles

27/11/2015
Navegadores
Este hecho podría llevar a ser víctima de un ataque de tipo Man In The Middle

Un investigador ha descubierto que algunos portátiles Dell incluyen preinstalado un certificado raíz denominado eDellRoot, con clave privada incluida. Esto expone a los usuarios a un ataque de tipo Man In The Middle. El certificado se encuentra instalado en los equipos Dell Inspiron 5000, Dell XPS 15 y Dell XPS 13.

Dell, tras reconocer el hecho, ha confirmado que la aplicación que instala el certificado es Dell Foundation Services, que tiene como finalidad ser una herramienta de soporte para sus clientes. Si el usuario intenta borrar el certificado, se reinstalará automáticamente a través de la librería Dell.Foundation.Agent.Plugins.eDell.dll, que deberá ser borrada previamente al certificado para evitar su reinstalación

Más información

Fuente: Joenord