Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/11/2015
Dell incluye un certificado raíz preinstalado en sus portátiles
Este hecho podría llevar a ser víctima de un ataque de tipo Man In The Middle
Un investigador ha descubierto que algunos portátiles Dell incluyen preinstalado un certificado raíz denominado eDellRoot, con clave privada incluida. Esto expone a los usuarios a un ataque de tipo Man In The Middle. El certificado se encuentra instalado en los equipos Dell Inspiron 5000, Dell XPS 15 y Dell XPS 13.
Dell, tras reconocer el hecho, ha confirmado que la aplicación que instala el certificado es Dell Foundation Services, que tiene como finalidad ser una herramienta de soporte para sus clientes. Si el usuario intenta borrar el certificado, se reinstalará automáticamente a través de la librería Dell.Foundation.Agent.Plugins.eDell.dll, que deberá ser borrada previamente al certificado para evitar su reinstalación