Laptopurile Dell vin cu root CA, asemănător cu Superfish-ul de la Lenovo

Laptopurile Dell vin cu root CA, asemănător cu Superfish-ul de la Lenovo
17:23 23.11.2015

Un utilizator de pe Reddit a descoperit că nici Dell nu se ține departe de practicile dubioase de a instala fișiere de tip ”root”, care supraveghează acțiunile utilizatorilor pe propriile laptopuri.

Fișierul de tip ”root” numit Superfish a provocat un imens scandal în ceea ce privește practicile de menținere a confidențialității ale companiei Lenovo. Acest root putea supraveghea ce site-uri vizitai și îți putea băga reclame bazate pe produsele Lenovo oriunde mergeai. Compania chineză a a oferit mai apoi un disclaimer  potrivit căruia, de fapt, root-ul oferea acces ”backdoor” către serverele Lenovo, pentru a oferi date despre siguranța calculatorului tău. Nimeni nu a crezut explicația, iar imaginea Lenovo a rămas permanent afectată de acest scandal.

Totuși, se pare că nici compania americană Dell nu se ține departe de aceste practici, iar redditorul Rotorcowboy a descoperit un root asemănător pe laptopul său Dell, numit eDellRoot. Acest fișier vine cu un certificat criptografic și un cod unic. Acest cod, în mod normal, nu ar trebui să se afle la îndemâna utilizatorulu,i ci doar la cel care l-a emis, din motive de securitate. A accesa un calculator normal este de o mie de ori mai ușor decât unul din serverele Dell, iar în momentul în care un astfel de cod este preluat, un acces ”backdoor” în calculator poate avea loc oricând.

Codul unic de acces al certificatului criptografic este același pentru toate laptopurile Dell, ceea ce face posibil pentru oricine care posedă un Dell să-ți acceseze Dell-ul tău, cu ajutorul codului unic din acest root. Când vine vorba despre acest root, mulți considerând că, de fapt, acesta este folosit de compania americană pentru a descărca automat drivere de pe serverele oficiale Dell, și nu îți monitorizează activitatea, așa cum făcea Superfish-ul de la Lenovo. Încă nu este clar ce anume vizează acest eDellRoot, dar e clar că ar putea reprezenta un pericol pentru toți utilizatorii dispozitivelor Dell.

eDellRoot