Inicio / Alerta Temprana / Bitácora Ciberseguridad / Dell pre-instala certificados root en sus equipos

Dell pre-instala certificados root en sus equipos

23/11/2015

Se ha hecho publico que algunos equipos Dell incorporan pre-instalados dos certificados que permiten establecer conexiones cifradas sin estar verificadas por una autoridad certificadora reconocida. El primero que fue descubierto se conoce como eDellRoot, un certificado root pre instalado en la gama de portátiles XPS e que incluye su clave privada correspondiente. El segundo es el certificado conocido como DSDTestProvider, se instala por medio del sistema Dell Detector en el certificado raíz de los equipos e incluye también su propia clave privada. Estos dos certificados pre instalados con sus correspondientes claves privadas permiten a un atacante generar otros certificados firmados por estas CA de forma que el sistema consideraría legítima las conexiones cifradas a una web u otros servicios fraudulentos. Dell ha puesto a disposición de los usuarios información para desinstalar estos certificados de los equipos.

Etiquetas: