• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / Vulnerabilità scoperte su computer Dell, a rischio la privacy: le ultime news

Vulnerabilità scoperte su computer Dell, a rischio la privacy: le ultime news

Parecchi problemi all’orizzonte per la produttrice statunitense Dell, che a poche ore dalla scoperta di un certificato digitale installato in alcuni notebook, in grado di rendere gli standard HTTPS meno sicuri e facilmente vulnerabili, si trova al centro di un secondo “scandalo”.

La questione riguarderebbe i portatili della linea XPS e Inspiron, a causa di un ulteriore certificato (DSDTestProvider) che viene di norma installato da un software Dell, noto come System Detect (DSD), utile per segnalare il modello del proprio PC quando si ricorre all’assistenza online per eventuali problemi.

Dell falla sicurezza

Il certificato DSDTestProvider, ad un’attenta analisi, presenterebbe una chiave crittografica privata che può essere manipolata ed estratta con relativa facilità, ovviamente per essere poi riutilizzata allo scopo di generare nuovi certificati, ma del tutto falsi: nel caso in cui un utente accedesse ad un sito in grado di supportare il protocollo HTTPS, gli avvisi di sicurezza saranno bypassati, aprendo quindi eventuali porte a cyber pirati in grado di estorcere le credenziali utente e installare rootkit da remoto.

E’ interessante notare che ad oggi Dell non ha commentato l’accaduto fornendo degli strumenti per eliminare o circoscrivere il problema: è necessario quindi che per ora gli utenti si attivino personalmente, in quanto il certificato sembra rimanere in memoria nel notebook anche in seguito alla disinstallazione del software incriminato (Dell System Detect).

Al momento, è possibile risolvere il problema digitando ed eseguendo l’input “certmgr.msc”, avviando una ricerca tra tutti i certificati disponibili alla voce “Autorità di certificazione radice attendibili”, dopodiché eliminare il componente indesiderato. Gli utenti meno esperti attendono ovviamente una risposta ufficiale di Dell, per evitare di cancellare i certificati sbagliati, portando potenzialmente ad un problema più grave.

Dopo essersi presa cura del precedente problema con i certificati eDellRoot, la casa americana sicuramente avrà una soluzione in serbo anche per i suoi Inspiron e XPS, che potrebbe contemplare la sostituzione dei presenti certificati: quel che è certo è che il nuovo tool ufficiale ci permetterà di tornare a utilizzare i nostri notebook come e meglio di prima.

28 Novembre 2015 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy