*
 
AfterDawn: IT-alan uutiset

Dellin tietokoneista löytyi vakava tietoturva-aukko – vaarantaa pankkiyhteyden

Kirjoittaja Manu Pitkänen (Google+) @ 24.11.2015 10:49 Kommentteja (2)

Dellin tietokoneista löytyi vakava tietoturva-aukko – vaarantaa pankkiyhteyden Helmikuussa tietokonemerkki Lenovo jäi kiinni suojatut verkkoyhteydet rikkovan Superfish-mainosohjelman lisäämisestä omiin tietokoneisiinsa. Dell oli ensimmäisten joukossa ottamassa ilon irti tapauksesta. Nyt Dell on jäänyt itse kiinni samankaltaisesta vilpistä, joskin tietoturva-aukkoon ei liity mainosohjelmakomponenttia.
Viikonlopun aikana kehittyneen kohun ydin on käytännössä se, että Dell on lisännyt tietokoneisiinsa eDellRoot-nimisen TLS-varmenteen. Dellin varmenteet näyttäisivät käyttävän samoja yksityisiä salausavaimia, minkä ansiosta Dellin tietokoneiden salattua verkkoyhteyttä on helppo salakuunnella (esimerkiksi pankkiyhteyttä). Lisäksi haittaohjelmakehittäjät voivat allekirjoittaa ohjelmansa Dellin nimissä, minkä ansiosta jotkut virustorjuntaohjelmat eivät noteeraisi niitä lainkaan.

Dellin mukaan varmennetta käytetään asiakaspalvelun työkalussa, joka mahdollistaa asiakkaan käyttämän tietokoneen nopean määrityksen. Yhtiö laittaa tänään jakeluun ohjelmistopäivityksen, joka poistaa vakavan tietoturvauhan aiheuttaneen sertifikaatin. Varmenteen voi myös poistaa käsin Dellin ohjeiden avulla (.docx).

Edellinen Seuraava  

2 kommenttia

124.11.2015 16:35
nounouoaketeille
Vahvistamaton

Eipä ole moisia ongelmia kun en pakettikökäeitä taulouteeni huoli... Ite kasattu ja hyvin toimii... Ja seiskalla mennään

225.11.2015 8:36

Lainaus, alkuperäisen viestin kirjoitti nounouoaketeille:
Eipä ole moisia ongelmia kun en pakettikökäeitä taulouteeni huoli... Ite kasattu ja hyvin toimii... Ja seiskalla mennään
Sama vika täällä päässä..ei pakettikonetta, itse värkätty ja myös se w7...ei ongelmia.

Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto