Dell, i problemi di sicurezza non finiscono mai

Dell, i problemi di sicurezza non finiscono mai

I ricercatori individuano nuove falle e certificati root all'interno dei PC Dell, sistemi che sarebbe facile tracciare via Web e senza allarmare gli utenti. L'azienda dice di aver risolto e di avere a cuore la privacy
I ricercatori individuano nuove falle e certificati root all'interno dei PC Dell, sistemi che sarebbe facile tracciare via Web e senza allarmare gli utenti. L'azienda dice di aver risolto e di avere a cuore la privacy

Il vaso di Pandora aperto con la scoperta del certificato eDellRoot non accenna a chiudersi e riserva nuove, spiacevoli sorprese per i proprietari di PC Dell, sistemi che a quanto pare riservano più di un problema di sicurezza e sono facilmente tracciabili online.

Il tracking online di un PC Dell è dimostrato da un sito proof-of-concept , capace secondo il suo creatore di identificare qualsiasi computer commercializzato dalla corporation americana al “service tag” univoco per ogni macchina.
Il service tag è connesso a Dell Foundation Services (DFS), applicazione già incriminata nel caso eDellRoot e che l’azienda sostiene essere necessaria all’assistenza remota, e permetterebbe di tenere traccia dell’utente indipendentemente da cookie, super-cookie o altre tipologie di dati generalmente usate per il tracking.

Per eliminare il rischio di tracciamento occorre disinstallare del tutto DFS, anche se i problemi per gli utenti di PC Dell non finiscono certo qui: dopo eDellRoot, i ricercatori hanno ora individuato un nuovo certificato root auto-firmato chiamato DSDTestProvider , capace di “facilitare” minacce alla stessa maniera del primo con intercettazione del traffico cifrato su canale HTTPS, attacchi man-in-the-middle (MITM) e altro ancora.

Nel caso del nuovo certificato, la risposta ufficiale di Dell lo collega all’installazione del software Dell System Detect disponibile come download sul sito ufficiale fra il 20 ottobre e il 24 novembre 2015. DSD non è stato installato “di fabbrica”, dice la corporation, e la nuova versione disponibile online non contiene più il certificato pericoloso.

A rendere ancora più furenti le polemiche su eDellRoot, DSDTP e compagnia ci pensa Dell stessa, che nella presentazione ufficiale dei propri sistemi informatici parla di un “serio impegno” nel rispetto della privacy dell’utente e della limitazione di software preinstallato proprio per evitare un nuovo “caso Superfish”.

Dell

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 25 nov 2015
Link copiato negli appunti