در پی اشتباهی بزرگ؛ دارندگان لپتاپهای Dell در معرض تهدید امنیتی جدی قرار دارند.
درست همانند لنوو در اوایل امسال، شرکت Dell نیز با برخی لپ تاپها، Root Certificate متعلق به خود را اشتباهاً عرضه کرده که میتواند استخراج و برای مقاصد خرابکارانه مورد سوء استفاده قرار گیرد. این اشتباه میتواند به شدت کاربران را در معرض تهدید قرار دهد. با بکارگیری این Root Certificate میتوان به بد افزارها گواهی دیجیتال معتبر افزود تا افزون بر دسترسی نامحدود به سیستم، مخفی نیز بمانند.
اگر سادهتر بگوییم، Dell به اشتباه، چه خواسته و یا ناخواسته، فایلهایی را بر روی لپ تاپهای از پیش مجهز به ویندوز خود ارائه کرده، که میتواند برای صدور گواهی دیجیتال برای فایلها مورد استفاد قرار گیرد. با افزودن امضای دیجیتال به بدافزارها، آنها به آسانی از لایههای حفاظتی سیستم عامل عبور میکنند و دیگر مورد بررسی قرار نمیگیرند، چرا که این امضاها، تنها مختص به فایلهای معتبر است.
نمونه مشهودی از این دست از سوء استفادهها، بدافزار استاکس نت بود که از گواهی به سرقت رفته از شرکت Realtek سوء استفاده میکرد. بنابراین به هیچ عنوان نباید Root Certificateها منتشر و یا در دسترس عموم قرار گیرند. چنین گواهی بسیار با ارزشی، در بازار سیاه میتوانست به قیمت میلیونها دلار به فروش برسد اما اکنون Dell به سادگی آن را بر روی لپ تاپهای مختلفی که از پیش به سیستم عامل ویندوز مجهز هستند، عرضه کرده است.
این گواهی که eDellRoot نام دارد، توسط ابزارهای خاصی، از لپ تاپهای Dell قابل استخراج است و خرابکاران میتوانند بدافزارهای خود را به گواهی دیجیتال کاملاً معتبر مجهز کنند تا از لایههای امنیتی بگذرد. با این حال نه تنها میتوان به نرم افزارهای تحت ویندوز گواهی دیجیتال اضافه کرد، بلکه میتواند برای اعتبار بخشی به وب سایتهای مخرب نیز مورد استفاده قرار گیرد. کاربری در وب سایت Redit از این گاف بزرگ Dell پرده برداشته است. چنین اتفاقی پیشتر و در طول سال میلادی جاری، با لپ تاپهای لنوو رخ داده بود.
با توجه به اهمیت ماجرا، Dell به سرعت واکنش نشان داده و اعلام داشته ارائه Root Certificate با لپ تاپها را متوقف کرده است. عمق فاجعه آنجایی است که این گواهی تا سال 2039 اعتبار دارد. از آنجایی که این گواهیها میتواند برای معتبر جلوه دادن وب سایتهای مخرب نیز مورد سوء استفاده قرار گیرد، به کاربران توصیه شده تا فقط از مرورگر فایرفاکس استفاده کنند، چرا که این مرورگر از گواهیهای دیجیتال اختصاصی خود استفاده میکند. پیشنهاد می شود که در صورت وجود، هرچه سریعتر این گواهی را از روی سیستم خود حذف کنید. ابطال گواهیهای منتشر شده زمان بر خواهد بود.