Dell, i problemi di sicurezza non finiscono mai

I ricercatori individuano nuove falle e certificati root all'interno dei PC Dell, sistemi che sarebbe facile tracciare via Web e senza allarmare gli utenti. L'azienda dice di aver risolto e di avere a cuore la privacy

Roma – Il vaso di Pandora aperto con la scoperta del certificato eDellRoot non accenna a chiudersi e riserva nuove, spiacevoli sorprese per i proprietari di PC Dell, sistemi che a quanto pare riservano più di un problema di sicurezza e sono facilmente tracciabili online.

Il tracking online di un PC Dell è dimostrato da un sito proof-of-concept , capace secondo il suo creatore di identificare qualsiasi computer commercializzato dalla corporation americana al “service tag” univoco per ogni macchina.
Il service tag è connesso a Dell Foundation Services (DFS), applicazione già incriminata nel caso eDellRoot e che l’azienda sostiene essere necessaria all’assistenza remota, e permetterebbe di tenere traccia dell’utente indipendentemente da cookie, super-cookie o altre tipologie di dati generalmente usate per il tracking.

Per eliminare il rischio di tracciamento occorre disinstallare del tutto DFS, anche se i problemi per gli utenti di PC Dell non finiscono certo qui: dopo eDellRoot, i ricercatori hanno ora individuato un nuovo certificato root auto-firmato chiamato DSDTestProvider , capace di “facilitare” minacce alla stessa maniera del primo con intercettazione del traffico cifrato su canale HTTPS, attacchi man-in-the-middle (MITM) e altro ancora.

Nel caso del nuovo certificato, la risposta ufficiale di Dell lo collega all’installazione del software Dell System Detect disponibile come download sul sito ufficiale fra il 20 ottobre e il 24 novembre 2015. DSD non è stato installato “di fabbrica”, dice la corporation, e la nuova versione disponibile online non contiene più il certificato pericoloso.

A rendere ancora più furenti le polemiche su eDellRoot, DSDTP e compagnia ci pensa Dell stessa, che nella presentazione ufficiale dei propri sistemi informatici parla di un “serio impegno” nel rispetto della privacy dell’utente e della limitazione di software preinstallato proprio per evitare un nuovo “caso Superfish”.

Dell

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti