რაც უფრო მეტი მკვლევარი იჭრება Dell– ის პროგრამირებულ მოწყობილობებში, მით უფრო მეტი დაუცველობა აქვთ მკვლევარებს ახალ Dell Inspiron ლაპტოპზე. Dell– ის მწარმოებელს და დეველოპერებს რეალური გამოწვევა აქვთ თავიანთი მოწყობილობების უზრუნველყოფაში, რასაც ამჟამად მისი მილიონობით მომხმარებელი იყენებს მოწყობილობაში მოწყვლადობის ყოველგვარი ინფორმაციის გარეშე.
[dropcap] T [/ dropcap] ის დაუცველობა ჩნდება, როდესაც Dell- მა თავისი მოწყობილობები გაგზავნა ციფრული სერთიფიკატები ასევე eDellRoot, ამ დაშიფვრის თვისებებია ინტეგრირებული Dell კომპონენტთან მონაცემების დასაშიფრად ტრეფიკი. ამასთან, აქ დგება ისეთი პრობლემები, რომ "ძირეული სერთიფიკატები" დაინსტალირებულია დაშიფვრის პირადი გასაღებით, რაც მოწყობილობას უფრო კრიტიკულად ხდის დაუცველობას და ასევე ადვილად იტეხება.
Duo Security– ს მკვლევარებმა მათ ერთად აღმოაჩინეს დახვეწილი დაუცველობა და პრობლემატური ერთი Dell მოწყობილობებზე ვრცელდება, რაც სისტემის სრულყოფილ დარღვევას წარმოადგენს და ყველა შოკირებულია მკვლევარები. ერთადერთი პრობლემა ისაა, რომ ფესვების სერთიფიკატების ინსტალაცია ხდება, რაც მოწყობილობას უფრო დაუცველს ხდის. მოგვიანებით კომპანია Dell– მა გადაამოწმა პრობლემა და გააკეთა არასათანადო გადაწყვეტა Dell Inspiron ლაპტოპის თითოეული მომხმარებლისთვის კომპანია გასცემს ონლაინ ინსტრუქციას, რომელშიც მომხმარებლებს შეუძლიათ ხელით წაშალონ სერთიფიკატები მუდმივად მოწყობილობა
პრობლემა ისაა, როდესაც ლაპტოპის ნებისმიერ მოწყობილობას აქვს ღია Root სერთიფიკატები, რამაც შეიძლება გამოიწვიოს ჰაკირება და სხვა ჰაკერებს შეუძლიათ ურთიერთქმედება Root სერტიფიკაციასთან და ისინი შექმნიან ყალბი ციფრული სერთიფიკატების გამოყენებას მოწყობილობაში პირადი გასაღები. ასევე, საფიქრებელია, რომ მოხდეს ცენტრში განხორციელებული თავდასხმა, თვალი ადევნოს ინფორმაციულ საქმიანობას კომპიუტერიდან, რომელზეც დეკლარაცია შემოდის.
ორშაბათს, Duo Security- მ დაარიგა ანგარიში, რომელშიც ნათქვამია, რომ იგი დამატებით გადაიტანეს eDellRoot- ის საკითხი, როდესაც Dell Inspiron 14 პორტატულ სამუშაო სადგურს ათვალიერებდით, როგორც გვიან შეიძინა. როგორც მისი შემოწმების თავისებურება, ორგანიზაციის ექსპერტებმა გაფილტრეს ინტერნეტი გამოყენებით ინსტრუმენტი Censys– სგან, რათა შეამოწმოს არის თუ არა ჩარჩოები ინტერნეტში eDellRoot– ის გამოყენებით კოდირების აქტივობა.
შედეგი შესაძლოა აღმოჩნდეს ფარსის საიტებზე, რომლებიც იყენებენ eDellRoot აღთქმას, როგორც თხოვნის ნაწილს, სიკეთისთვის პატიოსანი რომ გამოიყურებოდეს.
ასევე წაიკითხეთ:
EDellCert– ით წარმოდგენილი კომპიუტერები დაიჯერებენ საიტის SSL / TLS ასოციაციას, თუ შეისწავლიან Chrome ან Internet Explorer პროგრამების გამოყენებას. ნადირობამ არ გამოავლინა საიტები, რომლებიც იყენებენ eDellRoot ავთენტიფიკაციას, რომელსაც ახლა უწოდებენ. როგორც არ უნდა იყოს, მან აჩვენა 24 IP ადგილმდებარეობა, რომლებიც იყენებენ თვით ნიშნით დამოწმებას ალტერნატიული კომპიუტერიზებული უნიკალური ნიშნით, რომელსაც ეწოდება eDellRoot.