Dell i sertifikatproblem

Dell har klart å gjøre det samme som Lenovo gjorde for en tid tilbake, nemlig å sende ut datamaskiner med dårlig root-sertifikat. Dette gjør maskinene sårbare på nett da hvem som helt (med litt it-kunnskap) kan få maskinene til å åpne usikre nettsider og deretter ta kontroll over maskinen (maskinen er da «godkjent» for å gjøre de kommandoer som nettsiden sender ut) dell_låsDet er maskiner av de seneste modellen til Dell som er rammet. Og for de som er usikre, så kan de besøke denne siden (fra Dell maskinen). Om den lar seg åpne uten advarsler, er din maskin rammet.

Dell er populært blant bedrifter og maskinene brukes til mye der. En sikkerhetsgruppe ved navn Duo Labs har faktisk klart, ved hjelp av sertifikatet, å komme inn på styringssystemet for et vannverk.

vannverk

Dell er nå klar over situasjonen og har kommet med instruksjoner for å fikse. Man kan gjøre det manuelt ved å følge instruksene eller man kan laste ned et program som fikser problemet.

Om man er veldig bevist på hvilke sider man besøker på nett, og ikke trykker på «alt», så er ikke dette sertifikatet så stort problem, men..kan være like greit å få fikset på det om man er blandt de rammede.

Selve årsaken til at Dell la inn dette sertifikatet er at de ønsket en enklere måte for å identifisere datamaskinene på ved henvendelser til support. Det var aldri i deres hensikt å lage et sikkerhetshull slik det viste seg å bli.

Dette innlegget ble publisert i Nyheter og merket med , , , , , , . Bokmerk permalenken.