Dell XPS 15, her avbildet, skal være en av maskinene som er rammet. (Bilde: Dell)

Dell XPS 15 er én av modellene som ble levert med sikkerhetshull rett fra fabrikken

Lenovos store SuperFish-skandale ser ut til å gjenta seg.

Tidligere i år kom det frem at kinesiske Lenovo har levert PC-er med tvilsom, forhåndsinstallert programvare som satte PC-ene i stor fare for angrep. Nå ser det ut til at den andre store PC-produsenten Dell har gjort seg skyldig i en lignende skandale.

Som blant andre Ars Technica og The Inquirer melder har en bruker på nettstedet Reddit oppdaget at Dell sender ut PC-er med et forhåndsinstallert program som fungerer som et såkalt «rotsertifikat».

Setter hackere i stand til å imitere nettsider

Dette rotsertifikatet og den tilhørende, private nøkkelen det er signert med skal være identisk på alle de berørte maskinene, og nøkkelen skal ifølge Reddit-brukeren enkelt kunne hentes ut. Dermed kan eventuelle personer med onde intensjoner bruke den private nøkkelen til å signere falske sertifikater.

Dette innebærer igjen at den såkalte HTTPS-protokollen kan omgås, og da kan hackere imitere en hvilken som helst nettside uten at brukeren vet om det, for å for eksempel lure til seg sensitive opplysninger. Det vil være vanskelig for sikkerhetsprogramvare å avsløre dette.

Rotsertifikatet på de aktuelle Dell-maskinene er utstedt av noen som kaller seg «eDellRoot». Det har hittil kun blitt oppdaget på Dells bærbare PC-er, nærmere bestemt en modell i Inspiron 5000-serien og en XPS 15, og det er uvisst hvor mange andre Dell-maskiner som eventuelt er rammet. Det skal heller ikke være kjent hva som er hensikten med det forhåndsinstallerte rotsertifikatet.

Lenovo saksøkt for lignende skandale

Dell selv skal ha blitt informert om problemet, og er nå i gang med etterforskning. Som Ars Technica peker på vil de antakelig sende ut en form for verktøy for å fikse problemet dersom det skulle vise seg å være så alvorlig som det ser ut for øyeblikket.

Det ble som sagt oppdaget et lignende problem på Lenovos PC-er tidligere i år, i form av et forhåndsinstallert adware-program kalt «SuperFish», som også kunne opptre som et rotsertifikat. Dette utviklet seg til en stor skandale som gjorde at Lenovo fjernet programmet og senere ble saksøkt.

Oppdatert: 

Dell har sendt følgende uttalelse til Tek.no: 

Kundenes sikkerhet og personvern har høyeste prioritet for Dell. Denne situasjonen er knyttet til et innebygd støttesertifikat laget for å gi en bedre, raskere og enklere kundesupport-opplevelse. Dessverre introduserte dette sertifikatet en utilsiktet sårbarhet. For å håndtere saken deler vi nå instruksjoner til kunder for å fjerne sertifikatet permanent, både via direkte e-post, på våre support-sider og gjennom teknisk brukerstøtte. Vi vil også fjerne sertifikatet fra alle Dell-systemer fremover. Merk at kommersielle kunder som re-imager sine egne systemer ikke vil påvirkes av denne saken.

Dell installerer ikke noen form for ondsinnet programvare – hverken adware eller malware.

I tillegg lenker de til den anbefalte måten å håndtere problemet på, som rammede brukere finner på Dells forum.

Flash er et annet program som har ført til mye sikkerhets-hodebry: 
Nå har Apple tatt grep mot programvaren »

Kommentarer (7)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen