«Дыра» в компьютерах Dell дает хакерам карт-бланш
24 нояб 2015 11:20 #28612
от ICT
ICT создал тему: «Дыра» в компьютерах Dell дает хакерам карт-бланш
Неограниченные возможности перехвата Уязвимость в персональных компьютерах Dell предоставляет хакерам возможность направлять пользователей на поддельные сайты с поддельными сертификатами, получая доступ к их паролям, электронной почте, банковским и другим данным. В качестве примеров исследователи уже создали поддельные сертификаты google.com и bankofamerica.com, заставив веб-браузер считать подлинными сайты, которые ими не являются. Сообщения об уязвимости появились на сайте Reddit, на интернет-форумах и в Twitter. О ее наличии сообщили владельцы компьютеров Dell XPS, Precision и Inspiron. В Dell подтвердили наличие проблемы, не уточнив, ограниченна ли она какими-либо линейками. В компании сказали просто: «Уязвимость в наших компьютерах». Суть уязвимости Компания Dell предустанавливает на компьютеры самоподписанный корневой сертификат eDellRoot, который может подписывать сторонние сертификаты. Он комплектуется закрытым ключом, который помечен как неэкспортируемый. Однако при помощи ряда инструментов исследователям удалось получить копию этого ключа. Более того, как выяснилось, на всех поставляемых компьютерах Dell и сертификат, и закрытый ключ полностью идентичны. «Атакующий по сети может использовать eDellRoot для того, чтобы подписать свои собственные поддельные сертификаты для реальных веб-сайтов. Пользователь будет находиться в полном неведении, пока не проверит цепочку сертификатов сайта. Кроме того, eDellRoot может быть использован для подписывания приложений, предназначенных для запуска на компьютере жертвы», — пояснил пользователь Reddit rotorcowboy, один из первых обнаруживший уязвимость. http://filearchive.cnews.ru/img/cnews/2015/11/24/dell500_6cf79.jpg">
Dell признала наличие уязвимости в своих ПК Реакция Dell Dell опубликовала [url=http://www.cnews.ru/news/top/vse_novye_kompyutery_lenovo_okazalis]была обнаружена[/url] в компьютерах Lenovo. Как выяснилось, устройства поставлялись с предустановленным приложением Superfish, относящимся к категории нежелательного рекламного ПО. Взломав данное приложение, злоумышленники также могли перехватывать пользовательские данные.
Позиции Dell Dell — третий по объемам поставок производитель ПК в мире. Согласно Gartner, в III квартале 2015 г. доля компании на мировом рынке составила 13,8%. В трехмесячный период поставки компьютеров Dell составили 10,2 млн штук. Первое и второе места заняли, соответственно, Lenovo и HP. [url=http://www.cnews.ru/news/top/2015-11-24_dyra_v_kompyuterah_dell_daet_hakeram_kartblansh] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/11/24/dell500_6cf79.jpg">
Dell признала наличие уязвимости в своих ПК Реакция Dell Dell опубликовала была обнаружена в компьютерах Lenovo. Как выяснилось, устройства поставлялись с предустановленным приложением Superfish, относящимся к категории нежелательного рекламного ПО. Взломав данное приложение, злоумышленники также могли перехватывать пользовательские данные.
Позиции Dell Dell — третий по объемам поставок производитель ПК в мире. Согласно Gartner, в III квартале 2015 г. доля компании на мировом рынке составила 13,8%. В трехмесячный период поставки компьютеров Dell составили 10,2 млн штук. Первое и второе места заняли, соответственно, Lenovo и HP. Ссылка на источник
Dell признала наличие уязвимости в своих ПК Реакция Dell Dell опубликовала была обнаружена в компьютерах Lenovo. Как выяснилось, устройства поставлялись с предустановленным приложением Superfish, относящимся к категории нежелательного рекламного ПО. Взломав данное приложение, злоумышленники также могли перехватывать пользовательские данные.
Позиции Dell Dell — третий по объемам поставок производитель ПК в мире. Согласно Gartner, в III квартале 2015 г. доля компании на мировом рынке составила 13,8%. В трехмесячный период поставки компьютеров Dell составили 10,2 млн штук. Первое и второе места заняли, соответственно, Lenovo и HP. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Найдена «дыра» во всех компьютерах Dell с предустановленной Windows | 21.04 | Пятница, 03 мая 2019 |
В компьютерах с процессорами Intel обнаружена «огромная дыра» | 15.19 | Пятница, 17 июня 2016 |
Архитектурный дефект в процессорах Intel дает хакерам полный доступ к системе | 15.04 | Пятница, 07 августа 2015 |
В компьютерах Apple найдена "дыра", позволяющая устанавливать "вечные" трояны | 14.87 | Понедельник, 01 июня 2015 |
Dell представила новые шлюзы Dell Edge Gateway серии 3000 | 9.28 | Понедельник, 06 марта 2017 |
Dell выпустила новые конфигурации флэш-массивов Dell Storage | 9.27 | Понедельник, 19 января 2015 |
Dell пополнила линейку серверов Dell PowerEdge новой моделью для HPC и больших данных | 9.27 | Пятница, 26 июня 2015 |
Dell Technologies станет единым брендом для нового семейства бизнес-структур Dell и EMC | 9.27 | Среда, 11 мая 2016 |
LG проболталась о будущих компьютерах Apple | 8.04 | Понедельник, 06 апреля 2015 |
Android официально заработает на компьютерах | 8.04 | Пятница, 30 октября 2015 |