В лэптопах семейств Dell Inspiron, XPS, Precision и Latitude обнаружился корневой сертификат eDellRoot, у которого одинаковый ключ и пароль для всех устройств. Она ведёт себя довольно странно — заставляет эти ноутбуки полагаться любым SSL-сертификатам, которые запрашивают подпись.
Как eDellRoot вообще-то появился на компьютерах Dell? Чем она опасна и как ее можно использовать?
Так как на все устройства предустанавливается общий сертификат и он просто может быть извлечён из системного хранилища сертификатов, злоумышленники могут пользоваться eDellRoot для организации MITM-атаки, в результате которой очевидно незаметное изменение либо прослушивание HTTPS-трафика пользователей оборудования Dell, на котором установлен этот сертификат (сертификат входит только локальные списки доверия на ПК и ноутбуках Dell и не принимается на системах других пользователей).
Сертификат DSDTestProvider был впервые найден Laptopmag.
На ноутбуках компании Dell отыскали еще одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом.
Специалист по безопасности Роберт Грэм подшучивает, что хакеры немедленно должны отправиться прямиком в международный аэропорт и, воспользовавшись уютными сертификатами и ключами — красть управляющих компаний, производящих такие ноутбуки.
Dell выпустила руководство по ручному устранению программного обеспечения, которое спровоцировало брешь. Кроме того, профессионалы Dell опровергли сведения о том, что eDellRoot может использоваться для кражи данных (хотя вышеперечисленные факты говорят об обратном).