» »

Dell hitro ponudil opravičilo in orodje za odstranitev

Dell hitro ponudil opravičilo in orodje za odstranitev

Slo-Tech - Medtem ko se je Lenovo nekaj časa izgovarjal, je Dell po razkritju, da imajo nekateri njegovi računalniki sumljiv certifikat z absolutnimi pravicami in zasebnim ključem, hitro ukrepal. V sporočilu za javnost so zapisali, da gre za certifikat, ki je del njihove legitimne storitve Dell Foundation Services. Njegova funkcija ni zlonamerna in se ne uporablja za zbiranje podatkov, temveč je namenjen službi za pomoč uporabnikom, ki lahko laže ugotovi točen model računalnika in nudi asistenco. To so posebej poudarili, da bi se izognili primerjavam s težavami v Lenovu, kjer je bila luknja bistveno resnejša. A to ne spreminja dejstva, da je tudi tak certifikat velika varnostna luknja.

To je priznal tudi Dell in uporabnikom že ponudil navodila za odstranitev certifikata. Prav tako so izdali orodje, ki bo samodejno odstranilo omenjeni certifikat. Ali imate certifikat nameščen, lahko preverite z obiskom spletne strani - če se odpre brez opozorila, imate nameščen problematičen certifikat. Odstranite ga lahko tudi ročno, tako da v meniju start vtipkate certmgr.msc, pritisnete enter in preverite vnose pod Trusted Root Certification Authority. Dell je torej nevšečnost rešil tako, kot se spodobi. Hitro so jo priznali, pripravili orodje za rešitev in se obenem še zahvalili vsem, ki so na luknjo opozorili.

4 komentarji

[D]emon ::

So se zagotovo naucili ne samo od Lenova ampak tudi od FTDI-ja. :)
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Spura ::

Saj ima Apple tudi samega sebe v OS X kot Root CA, torej lahko izdajajo certifikate za poljubno domeno in bodo vse OS X naprave veselo sle se SSL.

ales85 ::

Morda je to še en razlog za širšo uporabo TACK oziroma Certificate Pinning.

Chymera ::

Spura je izjavil:

Saj ima Apple tudi samega sebe v OS X kot Root CA, torej lahko izdajajo certifikate za poljubno domeno in bodo vse OS X naprave veselo sle se SSL.

Ja, ze res samo (glavni) problem tukej ni certifikat ampak to da ti "dajo" kljuc. Torej to pomeni da jest (ne samo Dell/Apple) lahko podpisem nekej/zgeneriram certificat in tvoja masina go vo uzela kot valid.

Apple (AFAIK) ti ne da kljuca.

Zgodovina sprememb…

  • spremenil: Chymera ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom

Oddelek: Pomoč in nasveti
425770 (3454) mepa
»

Sumljiv Dellov certifikat na Dellovih računalnikih

Oddelek: Novice / Varnost
94454 (3116) Redorange
»

Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivost

Oddelek: Novice / Varnost
2611237 (7552) Glugy
»

Računalniki Lenovo z veliko varnostno luknjo

Oddelek: Novice / Varnost
4711383 (8184) miroB
»

Kje na disku je shranjen certifikat za banko

Oddelek: Pomoč in nasveti
4514629 (12665) technolog

Več podobnih tem