El fabricante de ordenadores Dell ha anunciado una solución para un importante fallo de seguridad que se encuentra en las computadoras que la compañía envió este año. Algunos de sus sistemas venían preinstalados con un certificado raíz autofirmado que hace que sea fácil para los atacantes explotar todos los sistemas afectados.
Joe Nord ha encontrado que un par de ordenadores portátiles de Dell, incluyendo un modelo de la serie Inspiron 5000 y un XPS 15, tenía una credencial de seguridad de capa de transporte autofirmado expedido por ‘eDellRoot’. Nord señaló que los certificados de ambos sistemas están firmados utilizando la misma clave criptográfica privada.
Eso significa que un atacante podría extraer la clave utilizando las herramientas disponibles al público y crear un sitio que parece estar asegurada mediante el protocolo HTTPS, que sería la confianza de todos los equipos que tienen este certificado preinstalado.
Dell ha reconocido el problema y ha publicado instrucciones para eliminar de forma permanente el certificado. La compañía dice que también impulsará una actualización de seguridad el 24 de noviembre para ayudar a deshacerse de él de forma automática.
Hoy en día nos damos cuenta de que un certificado (eDellRoot), instalado por nuestra aplicación Foundation Services de Dell en nuestros PCs, introdujo involuntariamente una vulnerabilidad de seguridad. El certificado se implementó como parte de una herramienta de apoyo y la intención de hacerlo más rápido y más fácil para nuestros clientes el servicio de su sistema. La seguridad y la privacidad de los clientes es una de las principales preocupaciones y prioridades de Dell; lamentamos profundamente que esto haya sucedido y estamos tomando medidas para hacerle frente.
El certificado no es malware o adware. Por el contrario, se pretende proporcionar la etiqueta de servicio del sistema de asistencia en línea de Dell que nos permite identificar rápidamente el modelo de la computadora, por lo que es más fácil y más rápido para dar servicio a nuestros clientes. Este certificado no se utiliza para recopilar información personal de los clientes. También es importante tener en cuenta que el certificado no volverá a instalar en sí, una vez que se elimina correctamente utilizando el proceso Dell recomienda.
Hemos publicado las instrucciones para eliminar permanentemente el certificado de su sistema aquí. También vamos a impulsar una actualización de software a partir del 24 de noviembre que comprobar el certificado y, si se detecta a eliminarlo.