«Дыра» в компьютерах Dell дает хакерам карт-бланш

Неограниченные возможности перехвата Уязвимость в персональных компьютерах Dell предоставляет хакерам возможность направлять пользователей на поддельные сайты с поддельными сертификатами, получая доступ к их паролям, электронной почте, банковским и другим данным. В качестве примеров исследователи уже создали поддельные сертификаты google.com и bankofamerica.com, заставив веб-браузер считать подлинными сайты, которые ими не являются. Сообщения об уязвимости появились на сайте Reddit, на интернет-форумах и в Twitter. О ее наличии сообщили владельцы компьютеров Dell XPS, Precision и Inspiron. В Dell подтвердили наличие проблемы, не уточнив, ограниченна ли она какими-либо линейками. В компании сказали просто: «Уязвимость в наших компьютерах». Суть уязвимости Компания Dell предустанавливает на компьютеры самоподписанный корневой сертификат eDellRoot, который может подписывать сторонние сертификаты. Он комплектуется закрытым ключом, который помечен как неэкспортируемый. Однако при помощи ряда инструментов исследователям удалось получить копию этого ключа. Более того, как выяснилось, на всех поставляемых компьютерах Dell и сертификат, и закрытый ключ полностью идентичны. «Атакующий по сети может использовать eDellRoot для того, чтобы подписать свои собственные поддельные сертификаты для реальных веб-сайтов. Пользователь будет находиться в полном неведении, пока не проверит цепочку сертификатов сайта. Кроме того, eDellRoot может быть использован для подписывания приложений, предназначенных для запуска на компьютере жертвы», — пояснил пользователь Reddit rotorcowboy, один из первых обнаруживший уязвимость. http://filearchive.cnews.ru/img/cnews/2015/11/24/dell500_6cf79.jpg"> Dell признала наличие уязвимости в своих ПК Реакция Dell Dell опубликовала [url=http://www.cnews.ru/news/top/vse_novye_kompyutery_lenovo_okazalis]была обнаружена[/url] в компьютерах Lenovo. Как выяснилось, устройства поставлялись с предустановленным приложением Superfish, относящимся к категории нежелательного рекламного ПО. Взломав данное приложение, злоумышленники также могли перехватывать пользовательские данные. Позиции Dell Dell — третий по объемам поставок производитель ПК в мире. Согласно Gartner, в III квартале 2015 г. доля компании на мировом рынке составила 13,8%. В трехмесячный период поставки компьютеров Dell составили 10,2 млн штук. Первое и второе места заняли, соответственно, Lenovo и HP. [url=http://www.cnews.ru/news/top/2015-11-24_dyra_v_kompyuterah_dell_daet_hakeram_kartblansh] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/11/24/dell500_6cf79.jpg">
Dell признала наличие уязвимости в своих ПК Реакция Dell Dell опубликовала была обнаружена в компьютерах Lenovo. Как выяснилось, устройства поставлялись с предустановленным приложением Superfish, относящимся к категории нежелательного рекламного ПО. Взломав данное приложение, злоумышленники также могли перехватывать пользовательские данные.

Позиции Dell Dell — третий по объемам поставок производитель ПК в мире. Согласно Gartner, в III квартале 2015 г. доля компании на мировом рынке составила 13,8%. В трехмесячный период поставки компьютеров Dell составили 10,2 млн штук. Первое и второе места заняли, соответственно, Lenovo и HP. Ссылка на источник