Dell XPS 15, her avbildet, var en av maskinene som var rammet av det forhåndsinstallerte programmet. Det nye problemet er ikke forhåndsinstallert. (Bilde: Dell)

Enda et alvorlig sikkerhetsproblem funnet på Dell-maskiner

Problemene fortsetter for den store PC-produsenten.

Tidligere denne uken kunne vi melde at verdens tredje største PC-produsent Dell har sendt ut PC-er med forhåndsinstallert programvare som kan åpne for hackerangrep, i en sak som ligner på Lenovos Superfish-skandale. Nå viser det seg at Dell ikke er ferdig med å renske opp.

Som Dell selv melder på bloggen sin er det nemlig oppdaget en ny sårbarhet på Dell-maskiner som ligner på den forrige som ble rapportert om for bare dager siden.

Nytt, farlig rotsertifikat

Denne gangen dreier det seg riktignok ikke om et forhåndsinstallert program, men har i stedet rammet brukere som har lastet ned den såkalte «Dell System Detect»-programvaren. Denne brukes til å identifisere og diagnostisere Dell-PC-er i forbindelse med kundestøtte.

Sårbarheten skal omfatte Dell System Detect-programvare som er lastet ned i perioden 20. oktober til 24. november. Selskapet skal ha fjernet programvaren fra sine servere straks problemet ble funnet.

Problemet dreier seg altså også denne gangen om et såkalt rotsertifikat som installeres på PC-en, og som potensielt gjør det mulig for hackere å blant annet utføre såkalte «man in the middle»-angrep og installere ondsinnede programmer via falske nettsider.

Skal ikke være flere

Sertifikatet i dette tilfellet skal bære navnet «DSDTestProvider», mens det forrige het «eDellRoot». Siden det nå er funnet to slike farlige rotsertifikater kan det være nærliggende å anta at det finnes enda flere, men dette benekter Dell.

– Da vi ble klar over eDellRoot tidligere denne uken, foretok vi umiddelbart grundige undersøkelser av alle våre applikasjoner som kommer forhåndsinstallert på PC-ene. Vi kan bekrefte at vi ikke har funnet noen andre rotsertifikater på PC-ene som kommer fra fabrikken, skriver Dell på bloggen sin.

Ifølge talspersonen var det nye rotsertifikatet av samme art som eDellRoot, men er nå altså fjernet fra Dells systemer, og en ny versjon av DSDTestProvide-applikasjonen skal nå være tilgjengelig uten rotsertifikatet. Mer informasjon finner du på Dell-bloggen

Det ble også meldt om et farlig sikkerhetshull på Android nylig: Det kan føre til at hackere kan ta full kontroll over telefonen »

(Via BBC)

Kommentarer (9)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen