Pull to refresh

Superfish: возвращение

Reading time 1 min
Views 23K
В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. Без постов по этой теме на хабре не обошлось. За это Lenovo поплатились атакой на свой сайт.



Жизнь никого не учит

10 часов назад пользователь reddit опубликовал новый отчет. На этот раз виновником оказался Dell. Компания продаёт ноутбуки с предустановленным, самоподписанным корневым сертификатом.

image

Это весьма неприятно. Кроме сертификата был найден и приватный ключ, пароль к которому — «dell».
Это всё ставит безопасность пользователей, обладающих ноутбуками это фирмы под угрозу. Любой желающий, который проводит MitM атаку может перехватывать и модифицировать зашифрованные данные.
Если вы являетесь обладателем ноутбука фирмы Dell, проверьте список доверенных сертификатов и сертификационных центров.

Длинное обсуждение находится здесь.
UPD #1: Официальный ответ представителей Dell
Tags:
Hubs:
+26
Comments 28
Comments Comments 28

Articles