Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/11/2015
Dell inclou un certificat arrel preinstal·lat en els seus portàtils
Aquest fet podria portar a ser víctima d’un atac de tipus Man In The Middle.
Un investigador ha descobert que alguns portàtils Dell inclouen preinstal·lat un certificat arrel denominat eDellRoot, amb clau privada inclosa. Açò exposa els usuaris a un atac de tipus Man In The Middle. El certificat es troba instal·lat en els equips Dell Inspiron 5000, Dell XPS 15 i Dell XPS 13.
Dell, després de reconèixer el fet, ha confirmat que l’aplicació que instal·la el certificat és Dell Foundation Services, que té com a finalitat ser una eina de suport per als seus clients. Si l’usuari intenta esborrar el certificat, es reinstal·larà automàticament a través de la llibreria Dell.Foundation.Agent.Plugins.edell.dll, que haurà de ser esborrada prèviament al certificat, per a evitar-ne la reinstal·lació