Što više istraživača kopa po Dell-ovim programiranim uređajima, to više istraživača otkriva ranjivost na novom Dell Inspiron prijenosnom računalu. Proizvođač i programer tvrtke Dell suočili su se sa stvarnim izazovom u osiguranju svojih uređaja koje trenutno koristi milijun njegovih korisnika bez ikakvih informacija o ranjivosti uređaja.
[dropcap] T [/ dropcap] ranjivost se pojavljuje kad je Dell isporučio svoje uređaje s samopotpisanim korijenom od Digitalni certifikati također eDellRoot, ove značajke šifriranja ugrađene u Dell komponentu za šifriranje podataka promet. Međutim, ovdje dolazi do problema s „Root certifikatima“ koji se instaliraju s privatnim ključem za šifriranje, što čini uređaj kritičnijim za ranjivost i lakim za pucanje.
Istraživači s Duo Security zajedno su otkrili sofisticiranu ranjivost i problematičnu jedan koji kruži Dellovim uređajima, koji pokazuje savršeno kršenje sustava i šokirao je sve istraživači. Jedini je problem instalacija korijenskih certifikata, što čini uređaj nesigurnijim. Kasnije je tvrtka Dell provjerila problem i donijela neprikladno rješenje za sve i uvijek korisnike prijenosnih računala Dell Inspiron Tvrtka će izdati internetske upute u kojima korisnici mogu ručno trajno ukloniti certifikate s računala uređaj.
Problem je u tome što bilo koji prijenosni uređaj koji ima otvorene root certifikate koji bi mogao dovesti do hakiranja, a drugi hakeri mogu komuniciraju s root certifikatom i oni će napraviti lažne digitalne certifikate koji će provaliti u uređaj tijekom upotrebe privatni ključ. Također bi bilo moguće zamisliti napad čovjeka u centru, imajući na oku informacijsku aktivnost koja dolazi s osobnih računala na koja se uvodi deklaracija.
U ponedjeljak je Duo Security distribuirao izvještaj u kojem se navodi da je dodatno prebacio problem eDellRoot dok je gledao prijenosnu radnu stanicu Dell Inspiron 14 koja je kasno kupljena. Kao značajku svog ispitivanja, stručnjaci organizacije filtrirali su Internet koristeći instrument tvrtke Censys da provjeri postoje li okviri na Internetu koji koriste eDellRoot to kodirati aktivnost.
Rezultat bi možda pronašao farsa mjesta koja koriste eDellRoot oporuku kao dio zahtjeva da se iskreno izgleda prema dobroti.
Također pročitajte:
Računala s predstavljenim eDellCertom povjerovala bi u povezivanje SSL / TLS stranice ako se istražuju pomoću programa Chrome ili Internet Explorer. Lov nije pokazao nijednu web lokaciju koja koristi autentifikaciju eDellRoot na koju se sada govori. Bilo kako bilo, pokazalo je 24 IP lokacije koristeći samooznačenu potvrdu s zamjenskom računalnom jedinstvenom oznakom koja se dodatno naziva eDellRoot.