![OnePlus TV - pametniji od pametnih televizora](/f/65451e018a9efe52d7d6abeb13b0920a.jpg?width=100&height=100)
Što više istraživača kopa po Dell-ovim programiranim uređajima, to više istraživača otkriva ranjivost na novom Dell Inspiron prijenosnom računalu. Proizvođač i programer tvrtke Dell suočili su se s pravim izazovom u osiguranju svojih uređaja koje trenutno koristi milijun njegovih korisnika bez ikakvih informacija o ranjivosti uređaja.
[dropcap] T [/ dropcap] ranjivost se pojavljuje kad je Dell isporučio svoje uređaje s samopotpisanim korijenom od Digitalni certifikati također eDellRoot, ove značajke šifriranja ugrađene u Dell komponentu za šifriranje podataka promet. Međutim, ovdje dolazi do problema s tim što su se „korijenski certifikati“ instalirali s privatnim ključem za šifriranje, što čini uređaj kritičnijim za ranjivost, a ujedno ga je i lako provaliti.
Istraživači s Duo Security zajedno su otkrili sofisticiranu ranjivost i problematičnu jedan koji kruži Dellovim uređajima, koji pokazuje savršeno kršenje sustava i šokirao je sve istraživači. Jedini je problem instalacija korijenskih certifikata, što čini uređaj nesigurnijim. Kasnije je tvrtka Dell provjerila problem i donijela neprikladno rješenje za sve i uvijek korisnike prijenosnih računala Dell Inspiron Tvrtka će izdati internetske upute u kojima korisnici mogu ručno trajno ukloniti certifikate s računala uređaj.
Problem je u tome što bilo koji prijenosni uređaj koji ima otvorene korijenske certifikate što može dovesti do hakiranja, a drugi hakeri mogu stupaju u interakciju s root certifikatom i oni će napraviti lažne digitalne certifikate koji će provaliti u uređaj tijekom upotrebe privatni ključ. Također bi bilo moguće zamisliti napad čovjeka u centru, imajući na oku informacijsku aktivnost koja dolazi s osobnih računala na koja se uvodi deklaracija.
U ponedjeljak je Duo Security distribuirao izvještaj u kojem se navodi da je dodatno naletio na problem eDellRoot dok je gledao prijenosnu radnu stanicu Dell Inspiron 14 koja je kasno kupljena. Kao značajku svog ispitivanja, stručnjaci organizacije filtrirali su Internet koristeći instrument tvrtke Censys da provjeri postoje li okviri na Internetu koji koriste eDellRoot to kodirati aktivnost.
Rezultat bi možda otkrio farsa mjesta koja koriste eDellRoot oporuku kao dio zahtjeva da se iskreno izgleda prema dobroti.
Također pročitajte:
Računala s uvedenim eDellCertom vjerovala bi da SSL / TLS povezanost web lokacije može biti istražena pomoću programa Chrome ili Internet Explorer. Lov nije pokazao nijednu web lokaciju koja koristi autentifikaciju eDellRoot na koju se sada govori. Bilo kako bilo, pokazalo je 24 IP lokacije koristeći samooznačenu potvrdu s zamjenskom računalnom jedinstvenom oznakom koja se dodatno naziva eDellRoot.