Inicio / Alerta Temprana / Avisos Seguridad / Autoridad de Certificación (CA) comprometida en Dell

Autoridad de Certificación (CA) comprometida en Dell

Fecha de publicación: 
24/11/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Equipos Dell con el DFS preinstalado.

Descripción: 

El componente Dell Foundation Services (DFS), proporcionado en algunos sistemas de Dell, contiene un certificado raíz que incluye la clave privada.

Solución: 

Para solventar el problema es necesario eliminar el certificado eDellRoot del sistema y conectar posteriormente al DFS para que se reinstale.

Detalle: 

Un atacante puede aprovechar el fallo para generar certificados firmados por la CA eDellRoot de forma que el sistema consideraría legítima una web u otros servicios, así como descifrar el tráfico de red y la información.

Etiquetas: