24/11/2015 di Redazione

Lamentele sulla sicurezza dei Pc, Dell reagisce prontamente

Una vulnerabilità scoperta su alcuni modelli dell’azienda texana, come l’Ispiron 500 e l’Xps 15, premette a eventuali malintenzionati di siglare con falsi certificati pagine Web create per sottrarre dati personali. È però possibile sbarazzarsi del problem

immagine.jpg

Dell è caduta nello stesso tranello di Lenovo. Qualche mese fa l’azienda cinese aveva “abboccato all’amo” di Superfish, un programma adware preinstallato in alcuni suoi notebook, rivelatosi pericoloso in quanto compromissibile da criminali a caccia di dati personali. Alla società texana è successo qualcosa di analogo: un certificato preinstallato il alcuni suoi Pc (non però di quelli dell’offerta “commercial”, rivolti alle aziende) espone i dispositivi al rischio di attacchi informatici. Fra i dispositivi interessati ci sono i notebook Dell Inspiron 5000 e Dell Xps 15, oltre ad alcuni modelli della gamma Latitude e Precision (M4800).

Ad accorgersi del problema è stato un utente (tecnicamente smaliziato), che ha denunciato il fatto su Reddit verificando poi la portata effettiva del rischio. Fresco di acquisto di un notebook Xpx 15, l’utente ha trovato sul Pc fra quelli preinstallati un certificato sospetto, “eDellRoot”. Nelle intenzioni, si tratta di uno strumento utile: “Il certificato”, ha spiegato Dell, “è stato implementato come parte di un tool di supporto, mirato a velocizzare e semplificare il servizio reso ai clienti”.

Interrogando altri clienti Dell, l’autore della lamentela su Reddit ha però scoperto che il medesimo certificato è presente su altri modelli e con la medesima chiave crittografica. Questo significa che un eventuale malintenzionato, con doti tecniche di medio livello, potrebbe estrarre la chiave e utilizzarla per siglare falsi certificati Tls (Transport Layer Security, un protocollo di sicurezza utilizzato per le pagine Web). Potrebbe quindi, a seconda del browser usato, indurre un Pc a navigare su siti creati per sottrarre dati dal computer.

 

 

La reazione di Dell è stata rapida: dopo aver sottolineato che “sicurezza e privacy sono fra le nostre principali priorità” ed essersi scusata per l’accaduto, l’azienda ha specificato che il certificato in questione non è né un adware né tantomeno un adware, ma uno strumento di supporto remoto che consente di identificare rapidamente il modello del Pc che necessiti di assistenza, e dunque di velocizzare la risoluzione del problema.

Alla luce della vulnerabilità scoperta, in ogni caso, Dell ha deciso di non includere questo certificato nei suoi i futuri modelli. Per i Pc già in circolazione, invece, ha descritto la procedura finalizzata a rimuoverlo manualmente e permanentemente.

 

ARTICOLI CORRELATI