Red de Seguridad Mundial

Red de seguridad mundial

La amenaza planteada por la CA preinstalada está siendo comparada a Superfish

Al menos algunos portátiles Dell están enviando con una autoridad de certificación raíz de confianza pre-instalado, algo que los que descubrieron la CA están comparando a la Superfish adware instalado en máquinas de Lenovo que dejaron abiertas para el hombre en los ataques de intermediario.

los resultados anuales de TI encuesta sobre los sueldos de Computerworld están en. Descubre lo que dijeron sus compañeros acerca de su

LEE AHORA

Llamado eDellRoot, la CA raíz de confianza viene como parte de la carga de software estándar en nuevas máquinas de Dell. Kevin Hicks, un colaborador Reddit que utiliza rotocowboy para un nombre de pantalla, dice que las consecuencias podrían ser nefastas. “Para aquellos que no están familiarizados con cómo funciona esto”, escribe, “un atacante red podría utilizar en esta CA para firmar sus propios certificados falsos para su uso en sitios web reales y un usuario de Dell afectados serían sin enterarse a menos que acontecieron control cadena de certificado del sitio web. Esta CA también podría ser utilizado para firmar código para ejecutarse en máquinas de la gente, pero no he probado esto todavía “.

El certificado eDellRoot está destinado a todos los efectos, es decir, su privilegios son más extensas que un certificado DigiCert también instalado en la máquina siendo examinada por otro propietario de Dell, de acuerdo a programador Joe Nord, que también posee un Dell. “Estoy teniendo un momento difícil dar con una buena razón por la que Dell Computer Corporation tiene que ser una entidad de certificación raíz de confianza en mi equipo,” Nord escribe en su blog .

Dell no ha respondido aún a la solicitud de una explicación de eDellRoot y si los clientes deben preocuparse. Esta historia se actualizará cuando lo hace.

Sin embargo, la cuenta de Twitter DellCares Hicks respondió a la promesa de entrar en sus preocupaciones. “Entendemos su situación. Nos pondremos en contacto con nuestro equipo de grupo de productos y le hará saber por qué eDellroot está presente “, dice el tweet.

No está claro si la CA fue instalado por Dell o por un socio permitió comprobar la validez de instalar software en la máquina o por un atacante que se ha infiltrado en la línea de producción de Dell.

Leer mas… 

Fuente Informativa: Tim Greene Tim Greene cubre la seguridad y mantiene un ojo en Microsoft para la Red Mundial.

Share