Aplicația care pune în pericol toate laptopurile Dell

Aplicația care pune în pericol toate laptopurile Dell

Ieri am arătat cum Dell vinde laptopuri ce au certificate criptografice cu coduri de acces identice pentru toți utilizatorii. Astăzi, aparent, se pare că anumite site-uri îți pot obține ID-ul laptopului tău cu ușurință printr-un protocol care îți accesează dispozitivul tocmai datorită certificatului de tip ”root” care vine de la Dell.

ID-ul laptopurilor este un ”service tag” pe care compania americană îl folosește pentru a detecta accesul online al laptopului tău în orice fel ai accesa Internetul, dacă îți ștergi cookie-urile, sau folosești sistemul de routing Tor. În alte cuvinte, cei de la Dell, și numai ei, pot vedea absolut orice acțiune faci în mediul online atâta vreme cât folosești un laptop de la ei. Evident, această situație apare stipulată în contractul EULA pe care îl semnezi și îl accepți când deschizi prima oară noul laptop.

Service Tag

Totuși, se pare că din cauza certificatului problematic eDellRoot care vine cu un key ”unic” identic pentru toți utilizatorii de laptopuri Dell, deja au apărut site-uri care îți pot accesa ID-ul unic tipărit pe spatele laptopului tău, și pot monitoriza acțiunile tale în mediul online exact cum o fac angajații Dell.

Cei de la Ars Technica au dat exemplul unui site demonstrativ care arată cât de repede se poate face rost de ID-ul tău pentru ca alții să-l poată accesa. Site-ul demonstrativ este, evident, inofensiv, dar nu poți ști ce alte site-uri pot rula un script identic în spate ca să afle ID-ul laptopului tău și să-ți urmărească orice acțiune pe Internet.

Se pare că în urma scandalului cu key-ul unic pentru certificatul eDellRoot, firma americană a oferit o aplicație care dezinstalează acest certificat. Problema este că site-urile încă îți pot prelua ID-ul unic chiar și cu certificatul șters, ceea e arată că este o problemă generală de fond cu aplicațiile de la Dell în general.

În caz că site-ul demonstrativ încă vă poate afla ID-ul laptopului chiar și dupa ce ați dezinstalat certificatul vă recomandăm să ștergeți Dell Foundation Services cu totul astfel încât să eliminați orice posibilă vulnerabilitate.

Citește și: