Dell PC-er har et sikkerhetshull
Det ble kjent i februar 2015 at PC-produsenten Lenovo leverte PC-er med Superfish, som er kjent for å være såkalt adware, altså programmer som viser reklame.
Les også: Lenovo leverer skadevare
Nå viser det seg at Dell har gjort noe lignende, det vil si enkelte PC-modeller fra Dell leveres med selvsignerte eDellRoot-sertifikater, pluss en privat nøkkel som kriminelle har muligheten til å misbruke.
Sertifikatene er forhåndsinstallert av programvaren Dell Foundation Services. Hensikten med programvaren er å gi brukerstøtte for de aktuellene PC-ene. Du kan lese mer om programvaren på dell.com.
Sertifikatene godkjennes av nettlesere som lagrer slike sertifikater. Dette gjelder både Chrome og Internet Explorer. Firefox er imidlertid ikke påvirket av dette.
Alvorlig sak
Denne saken er ganske alvorlig fordi angripere kan bruke falske sertifikater for å lage skadelige nettsider som ser ut som vanlige nettsider. Brukeren vil ikke legge merke til dette, men mindre de undersøker sertifikatene nærmere..
Videre kan denne skadevaren potensielt brukes til et såkalt «mannen-i-midten»-angrep som gjør det mulig å spionere på datatrafikk fra den aktuelle PC-en.
Mange Dell-modeller er berørt
Ifølge nettstedet The Verge skal følgende Dell-modeller ha den aktuelle skadevaren: Inspiron 5000, XPS 13 og XPS 15. Dette betyr at en stor del av PC-er fra Dell kan ha skadevaren installert.
Selskapet Dell vet om denne saken, og har planer om å legge ut informasjon for berørte brukere.
Test ut PC-en din!
Du kan teste ut din Dell-PC ved å besøke nettstedet edell.tlsfun.de, det er nettside som er laget spesielt for å finne om det dårlige eDell-sertifikatet er installert på PC-en din. Du vil få mer informasjon hvis du besøker nettsiden.
Slik fjerner du sertifikatet
Hvis nettsiden finner sertifikatet, kan du eventuelt fjerne det slik:
- Søk etter certmgr.msc i Windows.
- Trykk på Enter for å åpne Sertifikater.
- Klikk på Klarerte rotsertifiseringsinstanser og Sertifikater.
- Høyreklikk på eDellRoot certificate og slett.
Respons fra Dell
Laura P. Thomas fra Dell har nå lagt ut et innlegg på den offisielle bloggen til Dell. Her forteller hun at eDellRoot-sertifikatet, som installeres av programmet Dell Foundation Services, har en uønsket sårbarhet. Dell beklager det som har skjedd, og skal nå sette i gang tiltak for å fjerne det aktuelle sertifikatet.
– Selve sertifikatet er ikke skadevare. Det brukes til å identifisere kundens PC-modell og skal på den måten bidra til raskere kundeservice. Det brukes ikke til å samle inn informasjon om brukeren. Sertifikatet blir ikke reinstallert hvis det er fjernet, sier Laura på bloggen.
Dell skal i løpet av tirsdagen legges ut en oppdatering som fjerner det aktuelle sertifikatet. I tillegg skal sertifikatet fjernes fra alle nye PC-er fra Dell. Les mer på dell.com
Kilder: Theverge.com, Ghacks.net, Pcworld.com
Siste kommentarer