Últimas computadoras portátiles y de escritorio de Dell se envían con un enorme agujero de seguridad gracias a los programas de relleno instalado en los dispositivos, la compañía ha admitido.

Hardware vendido ya en julio de este año llegó con un pre-cargado certificado llamado eDellRoot, parte de una herramienta de apoyo diseñado para permitir servicios de los clientes a identificar rápidamente el modelo de la computadora de una persona.

Mientras tanto, los intentos de desinstalar eDellRoot falla cuando el ordenador portátil o de escritorio se pone en marcha.

Si usted intenta eliminarlo: Inicio, seleccione “Ejecutar”, escriba “certmgr.msc”. A continuación, abra la carpeta “certificación raíz de confianza Autoridad” a la izquierda, a continuación, “Certificados”, y en la ventana debe aparecer “eDellRoot”. Entonces→ELIMINAR y reinicia . El certificado se vuelve a poner durante o después del reinicio.

dell_root_ca

Sin embargo, todos los portátiles o de escritorio que ejecuta el bloatware tenían la misma clave y la raíz certificado privado, es decir,  si los hackers acceden a esta clave podría descifrar todo el tráfico web de un usuario.

Todos los ciberdelincuentes lo que tendrían que hacer es configurar una maliciosa hotspot Wi-Fi, a continuación, interceptar cualquier conexión de Dell a la red Wi-Fi, antes de la limpieza de cifrado del dispositivo Dell.

Datos descifrados podrían incluir los nombres de usuario y contraseñas y otra información personal.

“Los clientes comerciales que tienen sus sistemas sin Dell Foundation Servicios [que añade el certificado] no se ven afectados por este problema. Además, el certificado será retirado de todos los sistemas Dell que se mueven hacia adelante “.

El incidente se produce después de un problema similar experimentada por Lenovo al instalar adware de tercero conocido como Superfish en los portátiles de consumo a principios de este año, que utilizaba un certificado de seguridad autofirmado que ofrecía seguridad de los datos completos de un usuario en el que era comprometida por hackers.

Como eDellRoot, certificados Superfish también compartieron la misma contraseña, haciéndolos potencialmente fácil de hackear.

Modelos de Dell que se cree están afectados incluyen el Inspiron, Precision y gamas XPS. En su página web indica cómo eliminar este certificado inmediatamente.

Dell admite que bloatware deja sus laptops vulnerables
Califica esta publicación