Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/11/2015
Un investigador ha descobert que alguns portàtils Dell inclouen preinstal·lat un certificat arrel denominat eDellRoot, amb clau privada inclosa. Açò exposa els usuaris a un atac de tipus Man In The Middle. El certificat es troba instal·lat en els equips Dell Inspiron 5000, Dell XPS 15 i Dell XPS 13.
Dell, després de reconèixer el fet, ha confirmat que l’aplicació que instal·la el certificat és Dell Foundation Services, que té com a finalitat ser una eina de suport per als seus clients. Si l’usuari intenta esborrar el certificat, es reinstal·larà automàticament a través de la llibreria Dell.Foundation.Agent.Plugins.edell.dll, que haurà de ser esborrada prèviament al certificat, per a evitar-ne la reinstal·lació