Kompanija Dell priznala bezbednosni propust u svojim novim računarima

Vesti, 25.11.2015, 00:00 AM

Kompanija Dell priznala bezbednosni propust u svojim novim računarima

Bezbednosni propust koji može omogućiti hakerima da pristupe korisničkim podacima na računarima koje proizvodi Dell je nenameran, saopštila je kompanija u ponedeljak.

Stručnjaci kažu da bi propust mogao omogućiti pristup podacima o bankovnim računima ali i drugim ličnim podacima korisnika.

Dell je objavio smernice za uklanjanje spornog softvera.

Pre kompanije Dell, u sličnoj nevolji se našla kompanija Lenovo koja je optužena da je isporučivala uređaje sa već instaliranim adwareom koji je mogao da ugrozi bezbednost uređaja i korisnika.

Jedan korisnik Reddita objavio je da mu je Dell računar isporučen preinstaliran sa root sertifikatom eDellRoot koji uključuje i privatni ključ.

U saopštenju objavljenom u ponedeljak Dell je priznao postojanje propusta i uputio korisnike na stranicu sa smernicama za uklanjanje softvera koji je to prouzrokovao.

Kompanija je saopštila da je sertifikat (eDellRoot) instaliran od strane njihovog programa Dell Foundation Services na njihovim računarima nenamerno prouzokovao bezbednosni propust. Sertifikat je implementiran kao deo alata za podršku a svrha mu je da ubrza i olakša korisnicima održavanje sistema.

“Bezbednost i privatnost korisnika je glavna briga i prioritet za Dell; duboko žalimo što se ovo dogodilo i preduzimamo korake da to rešimo”, rekli su iz kompanije.

Iz kompanije su naglasili da sertifikat samo po sebi nije malver niti adware niti je korišćen za prikupljanje privatnih podataka korisnika.

Dell je najavio ažuriranje od 24. novembra koje će proveravati sertifikat i ako ga otkrije on će biti uklonjen.

Kompanija je zahvalila korisnicima koji su joj skrenuli pažnju na ovaj problem i pozvala i druge korisnike da upozore na neke buduće bezbednosne propuste.

Sertifikate koriste operativni sistemi i browseri da bi identifikovali web sajtove kao bezbedne. Stručnjaci za bezbednost kažu da je softver koji je instalirao Dell imao dva propusta: najpre, softver je mogao da omogući presretanje saobraćaja i potencijalno izlaganje osetljivih informacija. Drugo, ključ je mogao biti korišćen da dovede u zabludu korisnika računara da su konekcije bezbedne. Tako bi korisnik mogao da pomisli, na primer, da je lažni sajt ustvari siguran sajt banke.

Osim toga, sertifikat je mogao omogućiti presretanje saobraćaja na svakom web sajtu koji poseti korisnik. Tako bi navodno bezbedne komunikacije mogle biti prisluškivane i praćene, a lozinke, korisnička imena, kolačići sesija i druge osetljive informacije bi mogle da padnu u ruke hakera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje