Dellovi računalniki z veliko varnostno luknjo
Na Dellovih računalnikih so odkrili vrhovni certifikat, ki spominja na spodrsljaj, ki si ga je na svojih računalnikih privoščil Lenovo. Na nekaterih novejših Dellovih prenosnikih se namreč med zaupanja vrednimi certifikati vrhovnih overiteljev (CA) skriva tudi certifikat eDellRoot, ki je očitno proizvajalčev in ima kopico čudnih lastnosti.
Certifikat velja 25 let, tako da bo potekel šele leta 2039, kar je zelo pozno. Večina legitimnih certifikatov ima bistveno krajši rok trajanja. Označen je kot vsenamenski (all), kar je prav tako sila nenavadno, saj so certifikati običajno namenjeni točno določenim nalogam. Glavni problem pa je, da je na računalniku naložen tudi zasebni ključ, ki pripada certifikati. Sicer je označen kot neizvozen (not exportable), a to pomeni le, da se morate zanj nekoliko bolj potruditi s posebnimi orodji.
Uporabniki na spletu so ugotovili, da imajo vsi isti certifikat in isti zasebni ključ. To pa je že razlog za preplah. To namreč pomeni, da lahko kdorkoli, ki dobi ta zasebni ključ v roke, z njim podpiše katerokoli spletno stran oziroma domeno, računalnik pa jo bo avtomatično sprejel kot zaupanja vredno. Na ta način je mogoče izvajati napade MITM (man-in-the-middle) oziroma uporabnika preslepiti v namestitev zlonamerne programske opreme.
Kaj je namen odkritega certifikata, še ni znano, prav tako se Dell še ni uradno odzval.
Dodatek: Dell je priznal spodrsljaj, se opravičil in pripravil orodje za odstranitev certifikata.