martes, 24 de noviembre de 2015

Seguridad - Certificado peligroso en computadoras DELL

Ejecutivos de Dell se disculparon por un envío de PCs con un certificado web que hace fácil a los atacantes suplantar criptográficamente a sitios Web protegidos por HTTPS y rápidamente publicaron una herramienta de software que elimina la credencial de seguridad de capa de transporte de los equipos afectados.

Como algunas personas llegaron a sospechar, las credenciales autofirmadas que vinieron preinstaladas como certificados raíz en las computadoras a lo largo de la línea de productos de Dell se asocian con la Fundación Dell, escribieron los funcionarios Dell en un post publicado lunes noche en el blog.

Los certificados que fueron emitidos por una entidad que se hace llamar eDellRoot, formaban parte de una herramienta de apoyo que fue pensada para facilitar a los clientes mantener sus sistemas, explicó el post. Intentar establecer una distinción entre la aplicación de servicios de la Fundación y el adware de SuperFish que inyecta anuncios en el contenido de Web HTTPS protegido que aparece en ordenadores Lenovo, a lo que los ejecutivos de Dell escribieron:

El certificado no es malware o adware. Por el contrario, se pretende proporcionar la etiqueta de servicio de sistema para soporte en línea de Dell lo que nos permite identificar rápidamente el modelo de la computadora, haciéndolo más fácil y más rápido servicio de nuestros clientes. Este certificado no se está utilizando para recopilar información personal del cliente. También es importante tener en cuenta que el certificado no reinstalará por si solo una vez que se quita correctamente utilizando el proceso recomendado de Dell.

"El certificado no es malware o adware. Por el contrario, se pretende proporcionar la etiqueta de servicio de sistema para soporte en línea de Dell lo que nos permite identificar rápidamente el modelo de la computadora, haciéndolo más fácil y más rápido servicio de nuestros clientes. Este certificado no se está utilizando para recopilar información personal del cliente. También es importante tener en cuenta que el certificado no reinstalará sí mismo una vez que se remueva correctamente utilizando el proceso recomendado de Dell".

Para saber si su computadora DELL está infectada con este certificado haga clic en este link:

https://bogus.lessonslearned.org/

Para eliminar este certificado, pueden descargar la herramienta haciendo clic en este link:

https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe

Fuente: ARSTECHNICA / ELTECNIQUITO Press

Sent from my Windows Phone

0 comentarios:

My Tweets

Protegelas.com