Încă o dată se confirmă ceea ce am tot spus: NU MAI CUMPĂRAȚI laptop-uri ce au preinstalat tot bloatware-ul dat de producător în ideea că el vine să ajute utilizatorul. Existența acelui bloatware pe sisteme, laptop-uri în special, are o singură menire: să ajute producătorul să mai reducă din costuri vânzând în schimb expunere și poate date personale către terți. Pentru utilizator vine rar cu ceva plusuri.
Știți povestea Superfish? Cea în care Lenovo a fost prinsă că avea preinstalat bloatware pe anumite laptop-uri pentru ca printre multele aplicații să existe și ceva spyware?
Ei bine zilele astea aflăm că și Dell are o problemă similară în sensul în care două modele vin cu certificate SSL preinstalate (eDellRoot) care permit instalarea oricărui software semnat cu el, deci permite practic accesul neautorizat la sistem.
Joe Nord a descoperit problema și a cerut detalii către Dell întrebându-se de ce certificatele sunt salvate local pe mașini cu software Dell preinstalat, permițând astfel atacuri bazate pe drepturile oferite de aceste certificate. Modelele de laptop-uri Dell afectate sunt Inspiron 5000 și XPS 15, XPS 13.
Dell are încă norocul că nu s-a găsit (încă) malware funcțional care să fi folosit aceste chei. Cine are sistemul afectat e sfătuit să elimine cheile și să blocheze autorizările pentru eDellRoot ca să fie în siguranță și să se păzească de o eventuală folosire abuzivă a lor – fiind prezente pe orice sistem, ele ar putea fi folosite de un atacator ca să mascheze trafic ilegitim către și de la sistemele expuse.
Dell a reacționat oarecum cu întârziere dar acum ne asigură că ”securitatea și intimitatea utilizatorilor este o prioritate pentru Dell” și că se analizează acum incidentul mai ales că nu numai certificatul eDellRoot este preinstalat, alte câteva vin odată cu software-ul Dell.
Până una alta, dacă aveți vreun laptop Dell ar fi bine să vă uitați atent prin certificate și prin traficul făcut de aplicațiile Dell preinstalate. Sper să nu vă treziți cu surprize!