Cu cât mai mulți cercetători sapă în interiorul dispozitivelor programate Dell, cu atât cercetătorii au descoperit mai multe vulnerabilități pe noul laptop Dell Inspiron. Producătorul și dezvoltatorul Dell s-au confruntat cu o provocare reală în a-și asigura dispozitivele pe care în prezent utilizează milioane de utilizatori, fără nicio informație de vulnerabilitate în dispozitiv.
[dropcap] T [/ dropcap] vulnerabilitatea apare atunci când Dell și-a livrat dispozitivele cu o rădăcină auto-semnată de Certificatele digitale, de asemenea, eDellRoot, această criptare este încorporată cu componenta Dell pentru a cripta datele trafic. Cu toate acestea, aici apar problemele legate de faptul că „Certificatele Root” sunt instalate cu o cheie de criptare privată, ceea ce face ca dispozitivul să fie mai critic pentru vulnerabilitate și, de asemenea, ușor de spart.
Cercetătorii cu Duo Security au găsit împreună vulnerabilitatea sofisticată și problematica unul care circulă pe dispozitivele Dell, care arată o încălcare perfectă a sistemului și a șocat toate cercetători. Singurele probleme constă în instalarea certificatelor rădăcină, ceea ce face ca dispozitivul să fie mai nesigur. Mai târziu, compania Dell a verificat problema și a făcut o soluție necorespunzătoare pentru toți utilizatorii de laptopuri Dell Inspiron compania va emite o instrucțiune online în care utilizatorii pot elimina manual certificatele definitiv de pe dispozitiv.
Problema este atunci când orice dispozitiv Laptop care are certificate Root deschise, care ar putea duce la piratare și alți hackeri interacționează cu certificarea rădăcină și vor face certificate digitale false pentru a pătrunde în dispozitiv în timp ce utilizează cheie privată. De asemenea, ar fi de conceput să se dirijeze un atac om-în-centru, urmărind activitatea informațională care provine de pe computerele pe care este introdusă declarația.
Luni, Duo Security a distribuit un raport în care spunea că, în ultima perioadă, a trecut peste problema eDellRoot în timp ce se uita la o stație de lucru portabilă Dell Inspiron 14, de la achiziționarea târzie. Ca o caracteristică a examinării sale, experții organizației au filtrat internetul utilizând un instrument de la Censys pentru a verifica dacă există cadre pe Internet utilizând eDellRoot la codificați activitatea.
Rezultatul ar fi arătat, probabil, site-uri de farsă care utilizează testamentul eDellRoot ca parte a cererii de a arăta cinstit spre bunătate.
Citește și:
PC-urile cu eDellCert introdus ar crede că asociația SSL / TLS a unui site ar fi explorată pentru a utiliza programele Chrome sau Internet Explorer. Vânătoarea nu a demonstrat niciun site care să utilizeze autentificarea eDellRoot la care se face referire acum. Oricum ar fi fost, a arătat 24 de locații IP utilizând o aprobare auto-marcată cu o marcă computerizată alternativă unică numită suplimentar eDellRoot.