tiistai 24. marraskuuta 2015

kuka muistaa Superfishin? Dell toimitti kannettaviinsa samankaltaisen sertifikaatin

kuka muistaa Superfishin? Dell toimitti kannettaviinsa samankaltaisen sertifikaatinTietotekniikkavalmistaja Dell on tehnyt Lenovot ja toimittanut sen kannettaviin tietokoneisiin joko oletuksena tai ohjelmistopäivityksen kautta sertifikaatin joka avaa tietokoneen salatun tietoliikenteen.

Tämänkaltaiset juuritason sertifikaatit eli varmenteet ovat eräänlaisia ohjelmia joita hyödyntämällä vakoilija pääsee käsiksi esimerkiksi normaalisti salattuun tietoon, kuten vaikkapa salattuun tietoliikenteeseen.

Sertifikaatin avulla on mahdollista ujuttautua salatun tietoliikenteen väliin ja kaapata se selväkielisenä, sillä SSL ei ymmärrä väliin tullutta vakoilijaa.

Dellin koneissa on eDellRoot niminen sertifikaatti joka jo nimensä ansiosta vaikuttaa melko epäilyttävältä ja se tekee juurikin saman tempun kuin mitä Lenovo valmistama Superfish ohjelma teki luomallaan varmenteellaan.

Asiakaspalvelukokemuksen parantamista:

Dell ilmoitti varmenteen tultua julki että kyse on asiakaspalvelukokemuksen parantamiseen tähtäävästä toiminnosta, on  kuitenkin hyvin vaikea keksiä mihin asiakaspalvelija tarvitsee salattua tietoliikennetietoa kun neuvoo kuluttajaa?

Varmenteen avulla asiakaspalvelija olisi saanut nopeasti tietoon tietokoneen mallin?!?

Puhdistuspäivitys saatavilla:

Dell toimittaa uuden softapäivityksen tänään Dellin Windows koneisiin joka poistaa varmenteen.

Muutama asiasta kiinnostunut hakkeri on tehnyt verkkoon sivun joka tarkistaa nopeasti onko laitteellasi kyseinen varmenne vielä olemassa, täältä pääset tarkistamaan oman järjestelmäsi.

Välttyä voi vain asentamalla käyttöjärjestelmä puhtaasti itse:

Paras keino välttyä tämän kaltaisilta tietoturvauhilta on asentaa käyttöjärjestelmä itse, puhtaalta levyltä joka tulee käyttöjärjestelmän kehittäjältä suoraan.

LÄHDE: tivi