Användare av Dell-datorer har upptäckt att datortillverkaren har installerat självsignerade certifikat för TLS-kryptering i sina datorer. Problemet är allvarligt för alla användare av företagets datorer men en uppdatering är på väg och användare kan manuellt avinstallera certifikatet eller byta webbläsare för att skydda sig.

I februari kunde vi berätta om ett stort säkerhetsproblem i flera av Lenovos datorer. Mjukvara kallad Superfish hade installerats på datorerna som i sin tur såg till att alla certifikat för TLS-kryptering ersatts av Superfish:s eget certifikat, viletk resulterade i stora säkerhetshot för användare. Nu har Dell stött på ett liknande problem.

Kan lura användare

Användare har upptäckt att flera Dell-datorer har ett program som är utvecklat och installerat av Dell som kallas Dell Foundation Services. Programmet skapar och installerar ett rootcertifikat i alla datorer det körts på som kallas Edellroot. Certifikatet har lagts till i Windows och har därför tolkats som tillförlitligt av webbläsare så som Internet Explorer, Edge och Chrome. Certifikatet kan användas av skadliga hemsidor för att lura användare till att besöka webbplatser som inte är säkra men som ser ut att vara säkra eftersom de använder Dells rootcertifikat och därmed markeras som krypterad och säkra av webbläsaren.

Guide och uppdatering

Säkerhetsproblemet offentliggjordes under gårdagen och Dell var snabba med att svara på kritiken. Under gårdagskvällen hade företaget släppt ett dokument som berättar hur användare kan lokalisera och radera certifikatet (se Dell-länk nedan). I ett meddelande på företagets hemsida berättas det också att Dell kommer att börja skicka ut en uppdatering som inkluderar ett verktyg som automatiskt identifierar och raderar certifikatet med start i dag.

Dell sakerhet

Alla användare av Dell-datorer, med undantag för de användare som har installerat en ren kopia av Windows, bör ta reda på om de har Edellroot-certifikatet och radera det om möjligt. Användare som inte vill strula med certifikat men ändå vill hålla sig säkra kan byta till Firefox som webbläsare eftersom den använder en egen lista över certifikat som inte påverkas av Dells mjukvara.

Källa: Dell, Techreport

Läs mer:

Lägsta pris på Prisjakt.nu

Annons

Leave a Reply

Please Login to comment
  Subscribe  
Notifiera vid