image

На ноутбуках компании Dell нашли ещё одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом. Теперь оказывается, что фирменное программное обеспечение Dell Foundation Services, используемое для поддержки пользователей, легко и без лишних вопросов выдаёт всем желающим уникальный идентификационный номер компьютера. Обычно этот id используется сотрудниками службы поддержки Dell для помощи пользователям.

Как обычно, беда не приходит одна – не исключено, что у фирменного ПО компании Dell найдут ещё не одну уязвимость, раз уж фокус внимания переключился на их ноутбуки. Кстати, именно Dell Foundation Services использовало тот злосчастный сертификат.

Теперь стало известно, что утечка уникального id может произойти даже после удаления этого сертификата – так что официально выпущенная утилита для его удаления в этом случае не спасёт. Пока единственным выходом становится удаление указанного ПО с компьютера.

В результате, даже если пользователь ноутбука Dell попытается зашифроваться, включить Tor, режим анонимного просмотра страниц или хотя бы удалить все куки – всё равно уникальный id его компьютера будет доступен для веб-сайтов. Один из специалистов по безопасности сделал проверочный сайт, который извлекает этот id у любого, зашедшего на него с помощью компьютера Dell.

Потенциальный злоумышленник, вооружившись id, может узнать гарантийную информацию скомпрометированного компьютера, и использовать полученную информацию, например, для пущей убедительности при фишинге.

Комментарии (6)


  1. EndUser
    26.11.2015 05:14

    Alienware тоже?


  1. lanseg
    26.11.2015 10:10
    +4

    Всё эти предустановленные «утилиты» от производителя никогда не были хоть сколько-нибудь качественными. Да и пользуется ли ими хоть кто-нибудь?


    1. zedalert
      26.11.2015 11:23
      +2

      Только теми, что отвечают за работу функциональных клавиш.


    1. navion
      27.11.2015 00:13

      Обновлялка и управление питанием у Dell сделаны хорошо, первая даже умеет последовательно обновлять BIOS, когда есть требования по минимальной версии. У Lenovo чуть хуже, но тоже справляются со своими задачами.
      Речь, естественно, про утилиты для корпоративных серий.


  1. Mistx
    26.11.2015 13:03
    -2

    Да нормальные ноуты у Dell, хватит уже не них наезжать. Ни один производитель не безупречен. Боитесь сертификата или утилиты тех. поддержки — снесите их и забудьте.


    1. forgot10
      26.11.2015 15:39

      Ни кто и не говорит про ноуты. Речь о предустановленном ПО. Не зря вон Майкрософт продаёт ноутбуки Dell в версии Signature Edition.