Alfonso Maruccia

Dell, i problemi di sicurezza non finiscono mai

I ricercatori individuano nuove falle e certificati root all'interno dei PC Dell, sistemi che sarebbe facile tracciare via Web e senza allarmare gli utenti. L'azienda dice di aver risolto e di avere a cuore la privacy

Roma - Il vaso di Pandora aperto con la scoperta del certificato eDellRoot non accenna a chiudersi e riserva nuove, spiacevoli sorprese per i proprietari di PC Dell, sistemi che a quanto pare riservano più di un problema di sicurezza e sono facilmente tracciabili online.

Il tracking online di un PC Dell è dimostrato da un sito proof-of-concept, capace secondo il suo creatore di identificare qualsiasi computer commercializzato dalla corporation americana al "service tag" univoco per ogni macchina.
Il service tag è connesso a Dell Foundation Services (DFS), applicazione già incriminata nel caso eDellRoot e che l'azienda sostiene essere necessaria all'assistenza remota, e permetterebbe di tenere traccia dell'utente indipendentemente da cookie, super-cookie o altre tipologie di dati generalmente usate per il tracking.

Per eliminare il rischio di tracciamento occorre disinstallare del tutto DFS, anche se i problemi per gli utenti di PC Dell non finiscono certo qui: dopo eDellRoot, i ricercatori hanno ora individuato un nuovo certificato root auto-firmato chiamato DSDTestProvider, capace di "facilitare" minacce alla stessa maniera del primo con intercettazione del traffico cifrato su canale HTTPS, attacchi man-in-the-middle (MITM) e altro ancora.
Nel caso del nuovo certificato, la risposta ufficiale di Dell lo collega all'installazione del software Dell System Detect disponibile come download sul sito ufficiale fra il 20 ottobre e il 24 novembre 2015. DSD non è stato installato "di fabbrica", dice la corporation, e la nuova versione disponibile online non contiene più il certificato pericoloso.

A rendere ancora più furenti le polemiche su eDellRoot, DSDTP e compagnia ci pensa Dell stessa, che nella presentazione ufficiale dei propri sistemi informatici parla di un "serio impegno" nel rispetto della privacy dell'utente e della limitazione di software preinstallato proprio per evitare un nuovo "caso Superfish".
Dell


Alfonso Maruccia
Notizie collegate
  • SicurezzaCertificati insicuri, ci casca anche DellL'azienda americana, come in precedenza Lenovo con Superfish, dispensa certificati di sicurezza auto-firmati sui laptop. I certificati si possono facilmente compromettere, avvertono gli esperti, e alla fine Dell si pente
4 Commenti alla Notizia Dell, i problemi di sicurezza non finiscono mai
Ordina