Cerca nel blog

2015/11/27

Se avete un computer Dell, occhio al certificato digitale fasullo che firma il malware

Imbarazzo spettacolare per Dell, che per errore ha messo in vendita computer “dotati di tutti gli strumenti necessari per consentire ai criminali di violare l’home banking, lo shopping, la mail”, come scrive spietatamente The Register: sui suoi notebook e computer fissi ha infatti installato un certificato digitale errato che permette agli aggressori di decifrare il traffico di dati senza che gli utenti se ne accorgano e di applicare ai virus una firma digitale che li autentica come se fossere app legittime.

Come se non bastasse, chi elimina questo certificato se lo ritrova di nuovo al riavvio successivo, perché il computer lo reinstalla automaticamente. Un disastro, insomma, che colpisce i modelli Dell XPS, Latitude, Precision e Inspiron di recente produzione. Dell inizialmente ha minimizzato, mentre Microsoft ha deciso che il suo antivirus Defender considererà questo certificato come malware e quindi lo eliminerà definitivamente.

Se avete un computer della Dell e volete sapere se siete vulnerabili o no, visitate questo sito di test.

5 commenti:

Guido Pisano ha detto...

-- facepalm --

Stepan Mussorgsky ha detto...

Tu pensa come cambiano i tempi, una volta in bundle ti davano l'antivirus e il dvd player, invece adesso... :D

ARM_ ha detto...

[vid-4:3]https://youtu.be/BNsrK6P9QvI[/vid]

rico ha detto...

Lenovo ha fatto scuola, col suo Superfish.
Qualcosa mi dice che, se proprio si vuole usare windows, sia meglio disabilitare sempre il servizio del produttore del proprio PC (Dell services, Lenovo service, ecc). Nel migliore dei casi è "fuffa".
Avevo provato ad usarlo col mio Asus, l'ho disbilitato dopo un paio di "Not Found" ;-)

Fabio Spadea ha detto...

Se ho capito giusto, quindi, il problema è legato al sistema operativo (Windows) preinstallato da Dell nel pc, giusto? O è ereditato da qualche tool/software di Dell che uno potrebbe installare in seguito?
Quindi nel caso si sia reinstallato il sistema operativo con un'installazione "pulita" (o un OS diverso da Windows) il problema sparisce?
Grazie