dell portatil 1

dell portatil 1

Software

Cuidado, los ordenadores Dell pueden descifrar tus conexiones seguras

Usuarios han descubierto vulnerabilidades en portátiles Dell que afectan al sistema de certificados seguros de ordenadores portátiles XPS.

23 noviembre, 2015 15:37

Noticias relacionadas

No es un déjà vu: volvemos a encontrarnos a un fabricante de ordenadores que pone en potencial peligro a sus usuarios, en este caso hablamos de posibles vulnerabilidades en portátiles Dell.

El descubridor ha sido un usuario de reddit que se dio cuenta de que entre los certificados de seguridad de su portátil Dell XPS 15 había uno sospechoso: “eDellRoot”.

Además, aunque la clave de seguridad no puede ser exportada directamente desde la herramienta de Windows, existen muchas aplicaciones que nos permiten extraer la clave. Lo que descubrió fue incluso más grave cuando hizo comparaciones con otros ordenadores: la clave de seguridad del certificado creado por Dell es la misma para todos los ordenadores.

En qué consisten las vulnerabilidades en portátiles Dell

¿Qué significa todo esto? Los certificados de seguridad son usados para realizar conexiones seguras con servidores externos. Por ejemplo, cuando tu navegador marca una página web como segura (con el candado), es porque hay un certificado de seguridad que asegura que lo es, y sobre todo que el servidor es quien dice ser, y no es un impostor. Así que os podéis imaginar que los certificados de seguridad no son cosas que cualquiera debería poner y quitar a la ligera.

dell certificado 1

dell certificado 1

Pero eso es exactamente lo que ha hecho Dell. Esto supone dos cosas. Primero, que puede que Dell quiera interceptar nuestras comunicaciones seguras, por motivos desconocidos. Lenovo hacía esto mismo en sus ordenadores con Superfish instalado; sabiendo la clave, la compañía podía descifrar nuestras comunicaciones e introducir publicidad en las páginas que visitábamos. Sin embargo, no hay indicios de que Dell tenga un sistema de publicidad similar.

La segunda consecuencia es que al incluir el mismo certificado de seguridad en todos los ordenadores, un atacante podría usar la clave de cifrado, que ya es pública, e interceptar nuestras conexiones para atacar nuestro sistema. Por ejemplo, podría hacer pasar una página web falsa por una verdadera para capturar nuestra contraseña, o redirigirnos a una página con malware.

dell certificado 2

dell certificado 2

Puedes descubrir si tienes este certificado de seguridad ejecutando “certmgr.msc” en el menú inicio de Windows. En la ventana que se abrirá, entra en “Entidades de certificación raíz de confianza”.

Dell aún no ha realizado declaraciones sobre este descubrimiento. Lenovo sufrió un duro golpe de marketing cuando se descubrió el caso Superfish, y no sería de extrañar que vuelva a suceder. ¿Por qué Dell implementó estos certificados de seguridad?

Fuente | reddit