В Dell признали наличие уязвимости в ноутбуках и выпустили патч
Мы сообщали, что компания Dell выпустила ноутбуки XPS 15, в операционной системе которых был предустановлен корневой сертификат eDellRoot с одинаковым для всех машин ключом и паролем.
Это резко снижало уровень безопасности компьютеров и пользовательских данных, пишут Новости ИТ
В компании признали наличие проблемы и оперативно выпустили патч для её устранения, ведь сертификат появлялся в системе после обновления фирменного ПО до последней версии. Первоначально eDellRoot был предназначен для облегчения работы с системой, но на деле оказалось, что совпадение ключа и пароля позволяет провести MitM-атаку с перехватом зашифрованных данных. В техподдержке компании ответили, что этот сертификат нужен для облегчения получения данных о системе пользователя в службе поддержки, а также для идентификации устройства. При этом особо отмечалось, что личные данные система не собирает.
На текущий момент сертификат можно удалить с помощью специальной программы.
Присутствие «опасного» сертификата в системе можно проверить вручную нижеследующим способом:
заходим в меню «Пуск» набираем mmc;
Файл -> Добавить/Удалить оснастку;
выбираем сертификаты и нажимаем «Добавить»;
выбираем аккаунт и нажимаем Дальше;
выбираем Local computer и нажимаем кнопку Завершить;
OK;
выводим список сертификатов и Root Certification Authorities;
выбираем папку с сертификатами и смотрим, есть ли там eDellRoot.
Источник: overclockers.ru