Блогер и журналист в области безопасности Ханно Бёк (Hanno Böck) в своем блоге описал корневой сертификат SSL, предустановленный на ноутбуке линейки Dell Inspiron 5000. Срок действия самоподписанного сертификата eDellRoot истекает в 2039 г. Приватный ключ этого сертификата хранится локально. Сертификат установлен программным обеспечением под названием Dell Foundation Services.

В описании этого программного пакета Dell говорится, что данное ПО предоставляет основополагающие услуги, упрощающие обслуживание клиента, обмен сообщениями и функции поддержки.

Вместе с тем каждый атакующий может использовать этот корневой сертификат для создания допустимых сертификатов для произвольных веб-страниц. Даже HTTP Public Key Pinning (HPKP) не защищает от таких атак, потому что разработчики браузеров позволяют локально установленным сертификатам переопределять ключевую защиту.

Эта программная уязвимость напоминает приложение Superfish, устанавливавшееся на компьютерах Lenovo и ставшее причиной громкого скандала в мире ИТ.

Согласно заявлению Dell, предварительно установленный корневой сертификат создал «непреднамеренную уязвимость системы безопасности». Компания утверждает, что сертификат не позволит переустановить себя, он должен быть удален, используя рекомендации от Dell.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.

Версия для печати