Dell levererar datorer med Superfish-liknande självsignerade certifikat

Dell levererar datorer med Superfish-liknande självsignerade certifikat

Efter kontroverserna runt Lenovos mjukvara Superfish är det nu dags för Dell, som sedan ett drygt halvår tillbaka levererat datorer med självsignerade certifikat.

Fenomenet med bloatware eller oönskade program vid köp av färdigbyggda datorer från tillverkare har länge gäckat användare. Diskussionen fick nytt liv tidigare i år i samband med uppmärksammandet av Lenovos kontroversiella mjukvara Superfish, där flera mängd konsumentdatorer kom levererade med ett särskilt certifikat för att injicera reklam i webbläsare.

Nu framgår att Dell sedan ett drygt halvår tillbaka levererat datorer med ett liknande självsignerat certifikat – "eDellRoot". Vad exakt det används för är inte känt, men en användare på Arstechnica som raderade certifikatet på sin Dell Latitude 7440 upptäckte att det kom tillbaka har lyckats fått bort det helt genom att avinstallera Dell Foundation Service. Av allt att döma omfattas såväl bolagets XPS-serie som konsumentserien Inspiron och gamingdelen Alienware.

Medan Dells avsikter är höljda i dunkel utgör eDellRoot samma säkerhetsrisker som Superfish, då den kryptografiska nyckeln är densamma för samtliga datorer och sparas lokalt. Det gör det möjligt att extrahera nyckeln och använda den för skadliga ändamål, exempelvis att snappa upp data från krypterade anslutningar, som internetbanker eller andra webbplatser som upprättar SSL-förbindelser.

Customer security and privacy is a top concern for Dell. We have a team investigating the current situation and will update you as soon as we have more information.

I ett officiellt utlåtande till The Verge berättar en representant för Dell att företaget undersöker situationen och lovar återkomma när de har mer information.

Källa: Joenord.

Kommentarer till artikeln

62 debattinlägg

Skicka en rättelse

Battlefield V släpps för alla idag – diskutera och hitta medspelare i SweClockers forum

Idag, den 20 november, släpps Battlefield V på riktigt. Vill du diskutera spelet eller hitta likasinnade att spela med? Dyk då in i den dedikerade forumdelen! Läs mer

22

Kinesiska myndigheter uppges ha bevis på kartellbildning bland minnestillverkare

Kinesiska myndigheter har gjort framsteg i sin utredning av minnestillverkare, där de hävdar att de hittat bevis på kartellverksamhet mellan företagen. Läs mer

14

Google utvecklar HTTP-over-QUIC – efterträdare till internetprotokollet HTTP

I jakten på optimering utvecklar Google HTTP-over-QUIC – Ett UDP-baserat internetprotokoll som utlovar högre hastighet och säkerhet än nuvarande HTTP-protokoll med TCP i grunden. Läs mer

23

Kenneth och datorlådan – ett drama i flera delar

Kenneth har väntat, längtat och trånat efter ett nytt chassi sedan dinosaurierna vandrade på jorden. Nu är det äntligen dags – eller? Läs mer

I samarbete med AOC
14

Klumpig medlem vinner gamingskärmen C24G1 från AOC

I AOC:s senaste tävling ombads SweClockers medlemmar att dela med sig av sina klumpigaste ögonblick, och nu har en olycksfågel valts ut att kamma hem en splitter ny gamingskärm. Läs mer

43

Valves debutspel Half-Life fyller 20 år

Idag är det 20 år sedan Valve lanserade Half-Life, vilket blev startskottet på företagets framgångar och lade grunden för moderna förstapersonsskjutare. Läs mer

12

Galleriet: Retroosande dator av "pa1983"

Retrofantasten "pa1983" är tillbaka med ett nytt galleri, där han visar ett bygge med komponenter daterade sent 1990-tal, såsom AMD K6-2+ och Voodoo2. Läs mer

50

Nvidia Geforce RTX-serien "Turing" under 5 000 kronor dröjer till år 2019

Månader med överlager av grafikkretsar ur generationen Pascal är på väg att nå vägs ände, något som ytterligare talar för att mer prisvärda Turing-grafikkort dröjer till nästa år. Läs mer

17

Crysis systemkrav svårast i SweClockers quiz om memes

Förra veckans quiz fokuserade på memes av olika slag, och svårast var något oväntat en hårdvarufokuserad fråga om systemkraven för Crysis från 2007. Läs mer

188

Forumet: Vad tycker du om Black Friday?

Inför hysterin kring Black Friday reflekterar Edin över fenomenet, med blandade känslor. Hur känner du för dessa readagar och kan SweClockers gemenskap göra något för att förändra? Läs mer