Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Дыра" в компьютерах Dell дает хакерам карт-бланш

"Дыра" в компьютерах Dell дает хакерам карт-бланш

"Дыра" в компьютерах Dell дает хакерам карт-бланш


25.11.2015



Уязвимость в персональных компьютерах Dell предоставляет хакерам возможность направлять пользователей на поддельные сайты с поддельными сертификатами, получая доступ к их паролям, электронной почте, банковским и другим данным. В качестве примеров исследователи уже создали поддельные сертификаты google.com и bankofamerica.com, заставив веб-браузер считать подлинными сайты, которые ими не являются. Сообщения об уязвимости появились на сайте Reddit, на интернет-форумах и в Twitter. О ее наличии сообщили владельцы компьютеров Dell  XPS, Precision и Inspiron. В Dell подтвердили наличие проблемы, не уточнив, ограниченна ли она какими-либо линейками. В компании сказали просто: "Уязвимость в наших компьютерах".

Уязвимость в персональных компьютерах Dell предоставляет хакерам возможность направлять пользователей на поддельные сайты с поддельными сертификатами, получая доступ к их паролям, электронной почте, банковским и другим данным. В качестве примеров исследователи уже создали поддельные сертификаты google.com и bankofamerica.com, заставив веб-браузер считать подлинными сайты, которые ими не являются. Сообщения об уязвимости появились на сайте Reddit, на интернет-форумах и в Twitter. О ее наличии сообщили владельцы компьютеров Dell  XPS, Precision и Inspiron. В Dell подтвердили наличие проблемы, не уточнив, ограниченна ли она какими-либо линейками. В компании сказали просто: "Уязвимость в наших компьютерах".

Dell опубликовала сообщение на своем сайте, подтвердив наличие проблемы. Компания выпустила инструкцию по удалению сертификата eDellRoot. Эту процедуру пользователи должны выполнить самостоятельно, хотя они могут воспользоваться и специальным инструментом, который компания планирует выпустить сегодня, 24 ноября 2015 г. Он выполнит поиск eDellRoot на компьютере и самостоятельно удалит сертификат. Сертификат eDellRoot предназначен для службы технической поддержки Dell. Он позволяет ей дистанционно узнавать модель компьютера. Это ведет к сокращению времени обслуживания, пояснили в Dell. "eDellRoot не собирает какие-либо пользовательские данные", — добавили в компании.

В феврале 2015 г. похожая проблема была обнаружена в компьютерах Lenovo. Как выяснилось, устройства поставлялись с предустановленным приложением Superfish, относящимся к категории нежелательного рекламного ПО. Взломав данное приложение, злоумышленники также могли перехватывать пользовательские данные. 

Dell — третий по объемам поставок производитель ПК в мире. Согласно Gartner, в III квартале 2015 г. доля компании на мировом рынке составила 13,8%. В трехмесячный период поставки компьютеров Dell составили 10,2 млн штук. Первое и второе места заняли, соответственно, Lenovo и HP. 

Источник:
CNews.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"