Tecnología, Internet y juegos
318 meneos
1243 clics
Dell pre-instala certificados root en sus dispositivos

Dell pre-instala certificados root en sus dispositivos

Un usuario de Reddit informa haber encontrado un certificado root pre-instalado llamado 'eDellRoot' que daría por buenas conexiones cifradas sin estar verificadas por una autoridad de forma pública. ¿Para qué instala Dell este certificado? Aún no está claro, y de momento solo hay dos casos confirmados, pero parece ser que está instalados en la gama de portátiles XPS recientes. Relacionada: www.xataka.com/ordenadores/potencial-malware-en-los-nuevos-dell-xps-15

| etiquetas: dell , certificatos preinstalados , xps
136 182 2 K 307
25 comentarios
136 182 2 K 307
Comentarios destacados:        
  1. #1 --3560--
    tu quoque, fili mi!
    2 K 30
  3. ann_pe #3 ann_pe
    "¿Para qué instala Dell este certificado?"

    Por chapuza, o con malas intenciones, eso está claro.
    9 K 94
  4. Polmac #4 Polmac
    Esto no tiene por qué ser malo. Los fabricantes eligen qué autoridades de certificación incluyen en sus productos; normalmente los escoge el desarrollador del SO (Microsoft...), el del navegador web, el de la máquina virtual de java... ellos incluyen los que consideran "confiables".

    En este caso el fabricante de PCs también ha añadido uno. No tiene por qué ser malo, o al menos no es peor que cuando nos fiamos de los que incluye Windows por defecto. Supongo que será por algún servicio suyo que han instalado en el PC que usa certificados propios para autenticar las conexiones.

    Si se demostrara que lo han incluido con alguna intención sibilina su credibilidad quedaría a la altura del betún...
    6 K 67
  5. ann_pe #5 ann_pe
    #4 Por el momento lo que se ha descubierto no es "tan grave" como lo de Lenovo al no haber un proxy configurado por defecto para que todo el tráfico pase por ahí, pero sí podría ser igualmente usado por un atacante mediante MITM si este puede acceder a la clave privada (por lo que dicen en Twitter la misma clave privada está en varios de los equipos afectados), que parece ser que se almacena en los portátiles estos al igual que en los que llevaban el Superfish.

    Sea como sea, meter un certificado raíz para ahorrarte los 12€ al año que cuesta un certificado por dominio es bastante cutre para una empresa del tamaño de Dell, que no es una CA, y más si no guarda a buen recaudo la clave privada (para eso casi mejor que no use cifrado).

    joenord.blogspot.com.es/2015/11/new-dell-computer-comes-with-edellroot
    26 K 233
  6. #6 --88270--
    Es como la chapuza de Telefónica para dar asistencia remota, aunque luego las contraseñas las conoce todo el mundo.
    1 K 19
  7. #7 sogetup
    #4 Como dice #5 el problema es que la clave privada tambien esta en el portatil. Ya hay gente firmando ejecutables con ella:
    twitter.com/bquintero/status/668907167173484545?s=09

    Por cierto, parece ser que tambien pasa con laptops que Dell distribuye con Ubuntu.
    13 K 112
  8. #8 --175143--
    #1 "La frase completa puede que fuese tu quoque, fili mi! (‘¡tú también, hijo mío!’)"
    es.wikipedia.org/wiki/Tu_quoque
    1 K 22
  9. ann_pe #9 ann_pe *
    Parece que por el efecto Reddit, Dell ha confirmado el problema (después de un mes de que apareciera en Twitter):


    en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/201
    2 K 34
  10. #10 --301232-- *
    Et tu, Dell?

    Edit: Parece que no es como lo de Lenovo, es "simplemente" un certificado para comunicarse con Dell. Esperemos.
    0 K 8
  13. #13 chavi
    Que todo el mundo haga como yo; El SO de fábrica a /dev/null...
    0 K 7
  14. Lamercillo #14 Lamercillo
    Desde esta página se puede hacer un test para comprobar si tu ordenador es vulnerable: edell.tlsfun.de

    Mi Dell XPS 13 de principios de año está limpio, pero seguramente por la instalación de Windows 10 que hice.
    1 K 19
  16. #16 --102220--
    #3 Mas bien sera por chapuza, si fuera con malas instalaciones intentarian colar un autofirmado de DELL a ver si colaba...
    0 K 7
  17. Wayfarer #17 Wayfarer
    #3 «Nunca atribuyas a la maldad lo que puede ser explicado por la estupidez» -- Principio de Hanlon

    es.wikipedia.org/wiki/Principio_de_Hanlon
    1 K 22
  18. ann_pe #18 ann_pe
    #16 Un autofirmado por si solo siempre daría un warning en los navegadores actuales, es mucho más peligroso un certificado raíz. Mira los enlaces de agradecimiento que hay en el post de Dell que he enlazado en #9, que describen muy bien el problema.
    0 K 10
  20. reithor #20 reithor
    Si el certificado se llamara EldeGroot yo sospecharía de Stan Lee y Marvel.
    1 K 21
  22. devnull #22 devnull
    #15 jajaja exacto. Vosotros mandadme todos vuestros SO
    1 K 25
  24. ann_pe #24 ann_pe
    #23 Parece que es otro certificado más, no el eDellRoot que Dell ya reconoció como fallo. Este otro se llama DSDTestProvider.
    0 K 10
comentarios cerrados

menéame