Dell installa un certificato clonabile su alcuni PC

Anche Dell ha il suo Superfish. Il produttore statunitense ha installato su alcuni computer un certificato digitale che può essere sfruttato per impersonare ogni sito web HTTPS. La chiave crittografica usata per firmare il certificato è memorizzata localmente e può essere facilmente estratta. Dell ha confermato l’esistenza della vulnerabilità e ha pubblicato le istruzioni per rimuovere il certificato.

I certificati eDellRoot, individuati su alcuni notebook e desktop delle serie Inspiron 5000, XPS, Latitude e Precision, sono firmati con la stessa chiave crittografica. Un malintenzionato con minime competenze tecniche può estrarre la chiave e usarla per firmare falsi certificati TLS che possono essere usati per qualsiasi sito HTTPS. Se l’utente visita un sito infetto con Internet Explorer, Microsoft Edge e Google Chrome non vedrà nessun avviso di sicurezza, nonostante il certificato sia fraudolento. Solo Mozilla Firefox segnalerà che la connessione al sito non è sicura, in quanto il certificato non è valido.

Dell ha comunicato che il certificato eDellRoot viene installato dall’applicazione Dell Foundation Services, utilizzata per fornire un migliore supporto tecnico agli utenti attraverso l’identificazione del modello di computer. Il produttore sottolinea che il certificato non è un malware o un adware e non raccoglie informazioni personali. In ogni caso ha introdotto una grave vulnerabilità e pertanto deve essere eliminato dal sistema.

La rimozione può essere effettuata manualmente, seguendo le istruzioni pubblicate da Dell, oppure in maniera automatica con un tool specifico. Entro oggi verrà infine distribuito un aggiornamento software che cancellerà il certificato dal computer.