Descubren OTRO certificado inseguro en los ordenadores Dell

Por si el primero no era suficiente, otro certificado inseguro en ordenadores Dell ha sido descubierto.

El primer caso que se hizo público es el del certificado llamado eDellRoot, que permite a Dell y a un atacante capturar nuestras conexiones cifradas, con todo el peligro que ello conlleva.

Aunque Dell reaccionó relativamente rápido, publicando instrucciones para eliminar el certificado y prometiendo que no lo iban a incluir más, una nueva investigación ha revelado que ese no es el único agujero de seguridad que tienen los ordenadores Dell.

La pesadilla del certificado inseguro en ordenadores Dell continúa

dell certificado

Un segundo certificado, llamado DSDTestProvider, también está presente en ordenadores Dell Inspirion y XPS. Es un caso muy similar al primero, este certificado incluye su propia clave de seguridad, y puede ser usado por Dell para descifrar las comunicaciones seguras que hagamos; por ejemplo, para acceder a una página web o un servidor externo. También puede ser usado por un atacante para capturar datos personales y llevarnos por páginas inseguras y malware.

dell xps

Es sorprendente que Dell no avisase de este segundo certificado cuando tuvo la oportunidad; en vez de eso, aparentemente en la compañía pensaron que si Internet sólo se había dado cuenta de uno de los certificados, no hacía falta hablar del segundo, con la esperanza de que pasase desapercibido. Pero eso no ha ocurrido, y ahora Dell se enfrenta al segundo escándalo de seguridad en apenas una semana.

Fuente | ComputerWorld