Dell levererar datorer med Superfish-liknande självsignerade certifikat

Dell levererar datorer med Superfish-liknande självsignerade certifikat

Efter kontroverserna runt Lenovos mjukvara Superfish är det nu dags för Dell, som sedan ett drygt halvår tillbaka levererat datorer med självsignerade certifikat.

Fenomenet med bloatware eller oönskade program vid köp av färdigbyggda datorer från tillverkare har länge gäckat användare. Diskussionen fick nytt liv tidigare i år i samband med uppmärksammandet av Lenovos kontroversiella mjukvara Superfish, där flera mängd konsumentdatorer kom levererade med ett särskilt certifikat för att injicera reklam i webbläsare.

Nu framgår att Dell sedan ett drygt halvår tillbaka levererat datorer med ett liknande självsignerat certifikat – "eDellRoot". Vad exakt det används för är inte känt, men en användare på Arstechnica som raderade certifikatet på sin Dell Latitude 7440 upptäckte att det kom tillbaka har lyckats fått bort det helt genom att avinstallera Dell Foundation Service. Av allt att döma omfattas såväl bolagets XPS-serie som konsumentserien Inspiron och gamingdelen Alienware.

Medan Dells avsikter är höljda i dunkel utgör eDellRoot samma säkerhetsrisker som Superfish, då den kryptografiska nyckeln är densamma för samtliga datorer och sparas lokalt. Det gör det möjligt att extrahera nyckeln och använda den för skadliga ändamål, exempelvis att snappa upp data från krypterade anslutningar, som internetbanker eller andra webbplatser som upprättar SSL-förbindelser.

Customer security and privacy is a top concern for Dell. We have a team investigating the current situation and will update you as soon as we have more information.

I ett officiellt utlåtande till The Verge berättar en representant för Dell att företaget undersöker situationen och lovar återkomma när de har mer information.

Källa: Joenord.

Kommentarer till artikeln

62 debattinlägg

Skicka en rättelse
3

Produkterna du missade på Computex 2018

På stora hårdvarumässor blir det alltid ett antal nyheter som inte får någon direkt uppmärksamhet. Här är fyra videoreportage som merparten av SweClockers läsare missade. Läs mer

3369

Forumet: Vilka paket väntar du på?

Med gott om teknikprylar att inhandla och löning runt hörnet passar många på att beställa nytt. Vilka paket väntar du på? In och posta en bild i forumet! Läs mer

13

AMD ersätter Freesync 2 med Freesync 2 HDR – skruvar upp kraven för bildkvalitet

AMD Freesync 2 blir nu Freesync 2 HDR. I samband med namnbytet skruvas kraven för både ljusstyrka och färgspektrum upp där dessa ska möta DisplayHDR 600-standarden. Läs mer

60

Asus ROG Swift PG27UQ: Stora kompromisser vid 144 Hz i 4K-upplösning

I praktiken är det 4K i 120 Hz som gäller för Asus PG27UQ. SweClockers går igenom den komplexa situationen med bandbredd, subsampling och mitt i allt ett fel som gör bilden för mörk. Läs mer

12

Corsair släpper uppdaterade varianter av tangentborden K70 RGB och Strafe RGB

Amerikanska Corsair uppdaterar nu tangentborden K70 RGB och Strafe RGB och adderar ändelsen "Mk.2". Bland nyheterna återfinns flera Cherry MX-brytare och stöd för mjukvaran ICUE. Läs mer

6

Alphacool Eissturm är vattenkylningspaket med expansionsmöjligheter

Slutna vattenkylare är numera vardagsmat och Alphacool lanserar en serie vattenkylningspaket, för att också ta egenbyggd vattenkylning till den breda massan. Läs mer

41

Rösta fram snyggaste RGB-bygget i Phanteks tävling

Passa på att rösta i finalen av Phanteks RGB-inspirerade, där det vinnande bidraget belönas med ett presentkort på 5 000 kronor hos Webhallen. Läs mer

184

Forumet: Annonsfritt Youtube med Youtube Premium

Youtube har nu lanserat betaltjänsten Youtube Premium, där de erbjuder annonsfri tittning och möjligheten att titta offline för 119 kronor per månad. Är det något för dig? Gå in i tråden och diskutera! Läs mer

192

Test: Intel Core i7-2600K och AMD FX-8150 mot 2018 års processorer

För sju år sedan lanserades Intel arkitekturer Sandy Bridge och AMD Bulldozer. Hur står de sig idag och räcker verkligen Intels Core i7-2600K för spel idag med ett modernt grafikkort? Läs mer

14

Fredagspanelen 157: Kärnornas krig och de nya upphovsrättslagarna från EU

Den regniga midsommarhelgen är ett perfekt tillfälle att sitta inne och glo på senaste Fredagspanelen, denna gång om kommande monsterprocessorer och omdiskuterade EU-lagar. Läs mer

128

Minnestillverkare väntas dömas till höga böter för kartellbildning

Samsung, SK Hynix och Micron uppges med stor sannolikhet dömas till höga böter i Kina, då de bedrivit otillåten kartellverksamhet för att hålla uppe priserna på minnesmarknaden. Läs mer

86

Intels VD Brian Krzanich tvingas lämna sin post

Intel meddelar att VD:n Brian Krzanich avgår med omedelbar verkan, då han haft ett förhållande med en anställd på företaget. Läs mer