A lo largo del día de ayer saltaba la noticia de que Dell pre-instala certificados root en sus dispositivos, algo que daría por buenas conexiones cifradas sin estar verificadas por una autoridad de forma pública, y por tanto, supone un coladero para todos aquellos que busquen maximizar la seguridad de sus dispositivos. Tras una disculpa por parte de la compañía, hoy se vuelve a repetir la historia y resulta que ahora no solo hay un certificado root, sino dos fallos de seguridad que permiten secuestrar el tráfico por parte de hacker.
Bajo el nombre de DSDTestProvider, este nuevo certificado se instala a través del sistema Dell Detector en el certificado raíz de confianza de los equipos más recientes, y puesto que incluye su propia clave privada, puede ser utilizado por los atacantes para generar certificados falsos que den por buenos sitios web maliciosos, y así engañar a los equipos Dell para que confíen en conexiones HTTPS fraudulentas.
El problema es que este certificado se inyecta en los sistemas de los usuarios sin su conocimiento, y al venir directamente desde el fabricante pueden vincularse a la BIOS del dispositivo haciendo casi imposible su eliminación por parte del usuario.
De momento no hay comunicado oficial de la compañía, pero es de esperar que tras el escándalo similar de Lenovo, Dell ofrezca herramientas a los poseedores de sus equipos para retirar estos certificados que están poniendo en peligro la seguridad.
Continúar leyendo...