Parecchi problemi all’orizzonte per la produttrice statunitense Dell, che a poche ore dalla scoperta di un certificato digitale installato in alcuni notebook, in grado di rendere gli standard HTTPS meno sicuri e facilmente vulnerabili, si trova al centro di un secondo “scandalo”.
La questione riguarderebbe i portatili della linea XPS e Inspiron, a causa di un ulteriore certificato (DSDTestProvider) che viene di norma installato da un software Dell, noto come System Detect (DSD), utile per segnalare il modello del proprio PC quando si ricorre all’assistenza online per eventuali problemi.
Il certificato DSDTestProvider, ad un’attenta analisi, presenterebbe una chiave crittografica privata che può essere manipolata ed estratta con relativa facilità, ovviamente per essere poi riutilizzata allo scopo di generare nuovi certificati, ma del tutto falsi: nel caso in cui un utente accedesse ad un sito in grado di supportare il protocollo HTTPS, gli avvisi di sicurezza saranno bypassati, aprendo quindi eventuali porte a cyber pirati in grado di estorcere le credenziali utente e installare rootkit da remoto.
E’ interessante notare che ad oggi Dell non ha commentato l’accaduto fornendo degli strumenti per eliminare o circoscrivere il problema: è necessario quindi che per ora gli utenti si attivino personalmente, in quanto il certificato sembra rimanere in memoria nel notebook anche in seguito alla disinstallazione del software incriminato (Dell System Detect).
Al momento, è possibile risolvere il problema digitando ed eseguendo l’input “certmgr.msc”, avviando una ricerca tra tutti i certificati disponibili alla voce “Autorità di certificazione radice attendibili”, dopodiché eliminare il componente indesiderato. Gli utenti meno esperti attendono ovviamente una risposta ufficiale di Dell, per evitare di cancellare i certificati sbagliati, portando potenzialmente ad un problema più grave.
Dopo essersi presa cura del precedente problema con i certificati eDellRoot, la casa americana sicuramente avrà una soluzione in serbo anche per i suoi Inspiron e XPS, che potrebbe contemplare la sostituzione dei presenti certificati: quel che è certo è che il nuovo tool ufficiale ci permetterà di tornare a utilizzare i nostri notebook come e meglio di prima.
Lascia un commento