Geekly articles weekly

Dell se disculpa por problemas con el certificado raíz y repara las versiones

imagen
Foto: Leyram Odacrem

Dell, como ya se informó hoy , lanzó las computadoras portátiles Dell XPS 15 con un certificado raíz preinstalado en el sistema operativo, cuya clave y contraseña son las mismas en todas las computadoras portátiles de este modelo. Por lo tanto, la seguridad de los propietarios de computadoras portátiles estaba en peligro. Dell rápidamente reconoció el problema y también lanzó una herramienta de software que aborda este problema.

Inicialmente, el certificado eDellRoot tenía la intención de facilitar el trabajo con el sistema para su propietario. Pero, de hecho, la coincidencia de nombres de usuario y contraseñas está cargada de la posibilidad de llevar a cabo un ataque MitM con intercepción y cambio arbitrario de datos cifrados.

Dell escribió sobre este tema: “El certificado no es malware ni adware. Esta es una herramienta que permite al soporte de una empresa identificar rápidamente un modelo de dispositivo, lo que facilita al usuario el mantenimiento del sistema. Sin embargo, el certificado no recopila datos personales del usuario. También es importante recordar que el certificado no se reinstala si se elimina ".

Los usuarios que hayan notado eDellRoot pueden eliminar el certificado utilizando el instalador . Para verificar la disponibilidad de este certificado, puede hacer clic aquí en este enlace . Si la computadora del usuario se ve afectada por la vulnerabilidad mencionada anteriormente, el recurso informará esto.

Puede verificar un certificado manualmente. Esto requiere:
  • vaya al menú "Inicio", escriba mmc, presione Entrar;
  • Archivo -> Agregar / Eliminar complemento;
  • Seleccionamos certificados y hacemos clic en "Agregar";
  • Seleccione una cuenta y haga clic en Siguiente;
  • Seleccione Equipo local y haga clic en el botón Finalizar;
  • Okay
  • Enumere los certificados y las autoridades de certificación raíz;
  • Seleccione la carpeta con los certificados y vea si hay eDellRoot.


Si lo desea, el archivo se puede eliminar.

¿Qué más?


En términos generales, el peligro puede ser aún más grave de lo que se considera. Entonces, el otro día, Duo Security publicó datos sobre un problema con un certificado de Dell de uno de los sistemas SCADA. Dichos sistemas suelen ser responsables de las redes de energía, la gestión de presas y los procesos industriales.

El segundo problema asociado con el mismo certificado es una contraseña simple para conectarse a través de Bluetooth al software de servicio de la computadora portátil Dell de los modelos indicados. Esto es un t-span, y elegir una combinación similar de letras y símbolos es cuestión de unos minutos. Es cierto que el certificado ya no es válido, su período de validez finalizó en marzo de 2013, por lo que el problema no es tan grave.

Lo bueno de esta historia es la rápida respuesta de Dell. La compañía se disculpó y agradeció a los especialistas en seguridad de la información que descubrieron el problema.

Source: https://habr.com/ru/post/es386971/

More articles:


All Articles