318 meneos
1243 clics
![Dell pre-instala certificados root en sus dispositivos](cache/26/63/media_thumb-link-2515762.jpeg?1448275326)
Dell pre-instala certificados root en sus dispositivos
Un usuario de Reddit informa haber encontrado un certificado root pre-instalado llamado 'eDellRoot' que daría por buenas conexiones cifradas sin estar verificadas por una autoridad de forma pública. ¿Para qué instala Dell este certificado? Aún no está claro, y de momento solo hay dos casos confirmados, pero parece ser que está instalados en la gama de portátiles XPS recientes. Relacionada: www.xataka.com/ordenadores/potencial-malware-en-los-nuevos-dell-xps-15
|
comentarios cerrados
Por chapuza, o con malas intenciones, eso está claro.
En este caso el fabricante de PCs también ha añadido uno. No tiene por qué ser malo, o al menos no es peor que cuando nos fiamos de los que incluye Windows por defecto. Supongo que será por algún servicio suyo que han instalado en el PC que usa certificados propios para autenticar las conexiones.
Si se demostrara que lo han incluido con alguna intención sibilina su credibilidad quedaría a la altura del betún...
Sea como sea, meter un certificado raíz para ahorrarte los 12€ al año que cuesta un certificado por dominio es bastante cutre para una empresa del tamaño de Dell, que no es una CA, y más si no guarda a buen recaudo la clave privada (para eso casi mejor que no use cifrado).
joenord.blogspot.com.es/2015/11/new-dell-computer-comes-with-edellroot
twitter.com/bquintero/status/668907167173484545?s=09
Por cierto, parece ser que tambien pasa con laptops que Dell distribuye con Ubuntu.
es.wikipedia.org/wiki/Tu_quoque
en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/201
Edit: Parece que no es como lo de Lenovo, es "simplemente" un certificado para comunicarse con Dell. Esperemos.
Mi Dell XPS 13 de principios de año está limpio, pero seguramente por la instalación de Windows 10 que hice.
es.wikipedia.org/wiki/Principio_de_Hanlon