WASHINGTON, BRATISLAVA. Dell svojim zákazníkom nechtiac pripravil mrzutú nepríjemnosť. Inštaloval do ich počítačov šifrovací kľúč, vďaka ktorému môžu vládne agentúry a hackeri vstúpiť do každej šifrovanej komunikácie. To všetko bez vedomia používateľa.
Problém spočíva v SSL certifikáte, ktorý v konfigurácii Dell povýšil na dôveryhodnú autoritu. Popri verejnom kľúči však dal do obehu aj kľúč privátny, ktorý mal zostať v utajení.
Znamená to, že každý útočník ho môže použiť na podpísanie ľubovoľného certifikátu, ktorý priradí k svojej vlastnej službe, podvrhnutej službe či ho použije v sprostredkovateľskej bráne na špehovanie a útoky.
Či sa problém týka aj vášho počítača, si môžete vyskúšať na stránke https://zmap.io/dell, v tejto chvíli sa zdá, že chybou sú ohrozené všetky počítače, ktoré opustili linky fabriky od augusta tohto roka. V tejto chvíli Dell pripravuje pre distribúciu záplatu, ktorá by mala problém odstrániť.
Problémový certifikát podľa BBC stiahne a nahradí ho novým. Bezpečnostné riziko odhalili bezpečnostní analytici, ktorí nedokážu v tejto chvíli posúdiť, či boli certifikáty zneužívané pre špehovanie a prieniky do počítačov.
Dell súčasne vydal návod na ručné odstránenie certifikátu. Zastaviť je potrebné službu Dell Foundation Services a vymazať súbory ktoré službe patria. Táto výbava mala slúžiť pre zabezpečenie počítačov pri vzdialenej podpore a identifikácii strojov pri servisných zákrokoch.
