Sumljiv Dellov certifikat na Dellovih računalnikih

Kot kaže, ima tudi Dell podoben problem z nezaželeno programsko opremo na svojih prenosnikih, kot je bil fiasko s Superfishem, ki si ga je privoščil Lenovo. Ameriški programer Joe Nord je na svojem novem prenosniku Dell Inspiron 5000, ki ga je kupil oktobra letos, odkril vrhovni certifikat eDellRoot (root certificate), ki je označen kot zaupanja vreden overitelj (CA). Poteče šele konec leta 2039 in je označen kot certifikat, ki se lahko uporablja za vse namene, torej podpisovanje vsega; in to ni običajno. Najbolj zaskrbljujoče pa je, da je na računalniku nameščen tudi zasebni ključ, ki ustreza temu certifikatu. Sicer ga uradno ni mogoče izvoziti (označen je kot non-exportable), a to seveda ne pomeni, da do njega ni moč priti.

Uporabniki na redditu ugotavljajo, da imajo tudi drugi lastniki Dellovih računalnikov nameščen isti certifikat. Dejansko gre za istega, saj ima enak zasebni ključ, kar je ogromna varnostna pomanjkljivost. Z njim lahko kdorkoli podpiše certifikat za katerokoli stran, ki ji bo potem vsak Dellov računalnik s tem certifikatom verjel kot verodostojni. Kako in zakaj se je ta certifikat skupaj z zasebnim ključem (kar je nedopustno) znašel na Dellovih računalnikih, še ni jasno, prav tako ostaja nepojasnjena njegova funkcija. Za zdaj sicer kaže, da te ranljivosti še nihče ne zlorablja. Če se bo izkazalo, da je certifikat tja postavil Dell, potem se iz spodrsljaja Lenova ni nič naučil. Zgodbo bomo seveda spremljali.

Če imate Dellov računalnikov, lahko tudi sami preverite, ali je omenjeni certifikat tudi na vašem računalniku. V meniju start vtipkajte certmgr.msc, pritisnite enter in preverite vnose pod Trusted Root Certification Authority.