Привет, Гость ! - Войти
- Зарегистрироваться
Персональный сайт пользователя George-Gr: georgegr.www.nn.ru  
пользователь имеет статус «трастовый»
портрет № 438009 зарегистрирован более 1 года назад

George-Gr

он же george-gr по 15-11-2015
(Имя скрыто) (Отч. скрыто) (Фам. скрыта)
популярность:
5753 место -3↓
рейтинг 2317 ?
Портрет заполнен на 89%

    Статистика портрета:
  • сейчас просматривают портрет - 0
  • зарегистрированные пользователи посетившие портрет за 7 дней - 54

Отправить приватное сообщение Добавить в друзья Игнорировать Сделать подарок
Блог   >  

На ноутбуках Dell нашелся небезопасный корневой сертификат

  25.11.2015 в 17:13   38  

На ноутбуках Dell нашелся небезопасный корневой сертификат
Просмотреть или сохранить оригинал: На ноутбуках Dell нашелся небезопасный корневой сертификат

Наличие в системе доверенного сертификата с закрытым ключом, который известен посторонним, открывает ряд возможностей для атак. Компания Dell отреагировала на сообщения пользователей, опубликовав заявление и инструкцию по удалению сертификата. Несколько владельцев ноутбуков производства Dell неожиданно обнаружили, что в системе установлен корневой сертификат с широкими полномочиями, подписанный именем eDellRoot. Более того, закрытый ключ этого сертификата хранился на том же компьютере и, как выяснил пользователь Reddit по имени rotorcowboy, на всех компьютерах Dell с этим сертификатом закрытый ключ один и тот же. Наличие в системе доверенного сертификата с закрытым ключом, который известен посторонним, открывает ряд возможностей для атак. Злоумышленник может, например, создать фальшивые сертификаты для своих сайтов и пользователю будет казаться, что он работает с доверенным сайтом. Похожий метод был применен в программе Superfish, устанавливавшейся на компьютерах Lenovo и предназначенной для вставки рекламы в веб-страницы.

Компания Dell отреагировала на сообщения пользователей, опубликовав заявление и инструкцию по удалению сертификата eDellRoot. Как утверждают в компании, сертификат устанавливался пакетом Dell Foundation Services и был предназначен только для работы онлайн-службы технической поддержки. Обновленная версия программы, которую в Dell выпустили 24 ноября, удаляет эти сертификаты.