skip to main | skip to sidebar
5 commenti

Se avete un computer Dell, occhio al certificato digitale fasullo che firma il malware

Imbarazzo spettacolare per Dell, che per errore ha messo in vendita computer “dotati di tutti gli strumenti necessari per consentire ai criminali di violare l’home banking, lo shopping, la mail”, come scrive spietatamente The Register: sui suoi notebook e computer fissi ha infatti installato un certificato digitale errato che permette agli aggressori di decifrare il traffico di dati senza che gli utenti se ne accorgano e di applicare ai virus una firma digitale che li autentica come se fossere app legittime.

Come se non bastasse, chi elimina questo certificato se lo ritrova di nuovo al riavvio successivo, perché il computer lo reinstalla automaticamente. Un disastro, insomma, che colpisce i modelli Dell XPS, Latitude, Precision e Inspiron di recente produzione. Dell inizialmente ha minimizzato, mentre Microsoft ha deciso che il suo antivirus Defender considererà questo certificato come malware e quindi lo eliminerà definitivamente.

Se avete un computer della Dell e volete sapere se siete vulnerabili o no, visitate questo sito di test.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
-- facepalm --
Tu pensa come cambiano i tempi, una volta in bundle ti davano l'antivirus e il dvd player, invece adesso... :D
[vid-4:3]https://youtu.be/BNsrK6P9QvI[/vid]
Lenovo ha fatto scuola, col suo Superfish.
Qualcosa mi dice che, se proprio si vuole usare windows, sia meglio disabilitare sempre il servizio del produttore del proprio PC (Dell services, Lenovo service, ecc). Nel migliore dei casi è "fuffa".
Avevo provato ad usarlo col mio Asus, l'ho disbilitato dopo un paio di "Not Found" ;-)
Se ho capito giusto, quindi, il problema è legato al sistema operativo (Windows) preinstallato da Dell nel pc, giusto? O è ereditato da qualche tool/software di Dell che uno potrebbe installare in seguito?
Quindi nel caso si sia reinstallato il sistema operativo con un'installazione "pulita" (o un OS diverso da Windows) il problema sparisce?
Grazie