شرکت Dell اذعان کرده است که root Certificate که از قبل بر روی برخی لپ تاپ ها یا کامپیوترها نصب شده ، سهوا یک آسیب پذیری امنیتی را ارائه کرده است.
eDellroot ، همانطور که می دانید، برای بالا بردن سرعت و سهولت استفاده از خدمات Dell طراحی شده بود.
بسیاری از متخصصان عنوان کرده اند که این آسب پذیری کاربران را در معرض خطر قرار می دهد. برای مثال مجرمان سایبری می توانند از این نقص در جهت نفوذ به سیستم کاربران در خرید های آنلاین و بانکداری الکترونیک استفاده کنند. ( حمله ی man-in-the-middle ).
شرکت Dell این نکته را متذکر شده که نباید این نقص امنیتی را با بدافزار ها و جاسوس افزارها اشتباه گرفت.
تیم شرکت Dell در مورد این خدمت اینگونه توضیح داد: این سیستم به منظور شناسایی سریع مدل کامپیوتر کاربر به جهت ارائه ی خدمات سریعتر و راحت تر به مشتریان طراحی شده بود. از این certificate هیچ زمانی برای جمع آوری اطلاعات مشتریان استفاده نشده بود.نکته ی قابل توجه اینکه این certificate پس از اینکه کاربر نسبت به حذف آن مطابق فرایند پیشنهاد شده ی Dell اقدام می کند قادر به نصب مجدد خودکار نخواهد بود.
دستورالعمل های ارائه شده به کاربران امکان حذف دائم Dellroot از دستگاهشان را می دهد. علاوه بر آن Dell خبر داده است که از تاریخ 24 نوامبر این ابزار به روز رسانی شده و در صورت شناسایی root certificate نسبت به حذف آن اقدام خواهد کرد.
خبر نقص امنیتی این محصول ابتدا در Reddit منتشر شد. کاربری که مشغول عیب یابی ( troubleshooting) مسئله ای که لپ تاپ جدیدش را تحت تاثیر قرار داده بود ، متوجه می شود که قبلا با self-signed root certificate authority روت شده است. پس از طرح این موضوع با فرد دیگری که متوجه این مسئله شده بود،در پستی نوشت که ما متوجه شدیم که هر لپ تاپی که توزیع شده، دقیقا حامل همان root certificate و private key می باشد.
این نقص دقیقا مشابه نقص امنیتی کامپیوترهای Lenovo می باشد. برای آندسته از افرادی که نمی دانند باید گفت که این نقص امنیتی بزرگ ، تهدیدی جدی برای همه ی کاربران فعلی Dell می باشد.
منبع: www.welivesecurity.com
