Il vaso di Pandora aperto con la scoperta del certificato eDellRoot non accenna a chiudersi e riserva nuove, spiacevoli sorprese per i proprietari di PC Dell, sistemi che a quanto pare riservano più di un problema di sicurezza e sono facilmente tracciabili online.
Il tracking online di un PC Dell è dimostrato da un sito proof-of-concept , capace secondo il suo creatore di identificare qualsiasi computer commercializzato dalla corporation americana al “service tag” univoco per ogni macchina.
Il service tag è connesso a Dell Foundation Services (DFS), applicazione già incriminata nel caso eDellRoot e che l’azienda sostiene essere necessaria all’assistenza remota, e permetterebbe di tenere traccia dell’utente indipendentemente da cookie, super-cookie o altre tipologie di dati generalmente usate per il tracking.
Per eliminare il rischio di tracciamento occorre disinstallare del tutto DFS, anche se i problemi per gli utenti di PC Dell non finiscono certo qui: dopo eDellRoot, i ricercatori hanno ora individuato un nuovo certificato root auto-firmato chiamato DSDTestProvider , capace di “facilitare” minacce alla stessa maniera del primo con intercettazione del traffico cifrato su canale HTTPS, attacchi man-in-the-middle (MITM) e altro ancora.
Nel caso del nuovo certificato, la risposta ufficiale di Dell lo collega all’installazione del software Dell System Detect disponibile come download sul sito ufficiale fra il 20 ottobre e il 24 novembre 2015. DSD non è stato installato “di fabbrica”, dice la corporation, e la nuova versione disponibile online non contiene più il certificato pericoloso.
A rendere ancora più furenti le polemiche su eDellRoot, DSDTP e compagnia ci pensa Dell stessa, che nella presentazione ufficiale dei propri sistemi informatici parla di un “serio impegno” nel rispetto della privacy dell’utente e della limitazione di software preinstallato proprio per evitare un nuovo “caso Superfish”.
Alfonso Maruccia
Ti potrebbe interessare
25 nov 2015