На ноутбуках компании Dell нашли ещё одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом. Теперь оказывается, что фирменное программное обеспечение Dell Foundation Services, используемое для поддержки пользователей, легко и без лишних вопросов выдаёт всем желающим уникальный идентификационный номер компьютера. Обычно этот id используется сотрудниками службы поддержки Dell для помощи пользователям.
Как обычно, беда не приходит одна – не исключено, что у фирменного ПО компании Dell найдут ещё не одну уязвимость, раз уж фокус внимания переключился на их ноутбуки. Кстати, именно Dell Foundation Services использовало тот злосчастный сертификат.
Теперь стало известно, что утечка уникального id может произойти даже после удаления этого сертификата – так что официально выпущенная утилита для его удаления в этом случае не спасёт. Пока единственным выходом становится удаление указанного ПО с компьютера.
В результате, даже если пользователь ноутбука Dell попытается зашифроваться, включить Tor, режим анонимного просмотра страниц или хотя бы удалить все куки – всё равно уникальный id его компьютера будет доступен для веб-сайтов. Один из специалистов по безопасности сделал проверочный сайт, который извлекает этот id у любого, зашедшего на него с помощью компьютера Dell.
Потенциальный злоумышленник, вооружившись id, может узнать гарантийную информацию скомпрометированного компьютера, и использовать полученную информацию, например, для пущей убедительности при фишинге.
Комментарии (6)
lanseg
26.11.2015 10:10+4Всё эти предустановленные «утилиты» от производителя никогда не были хоть сколько-нибудь качественными. Да и пользуется ли ими хоть кто-нибудь?
navion
27.11.2015 00:13Обновлялка и управление питанием у Dell сделаны хорошо, первая даже умеет последовательно обновлять BIOS, когда есть требования по минимальной версии. У Lenovo чуть хуже, но тоже справляются со своими задачами.
Речь, естественно, про утилиты для корпоративных серий.
Mistx
26.11.2015 13:03-2Да нормальные ноуты у Dell, хватит уже не них наезжать. Ни один производитель не безупречен. Боитесь сертификата или утилиты тех. поддержки — снесите их и забудьте.
forgot10
26.11.2015 15:39Ни кто и не говорит про ноуты. Речь о предустановленном ПО. Не зря вон Майкрософт продаёт ноутбуки Dell в версии Signature Edition.
EndUser
Alienware тоже?