Открыть список
Как стать автором
Обновить

Dell снова не у дел: через фирменное ПО компьютера можно легко выяснить его уникальный id

Информационная безопасность
image

На ноутбуках компании Dell нашли ещё одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом. Теперь оказывается, что фирменное программное обеспечение Dell Foundation Services, используемое для поддержки пользователей, легко и без лишних вопросов выдаёт всем желающим уникальный идентификационный номер компьютера. Обычно этот id используется сотрудниками службы поддержки Dell для помощи пользователям.

Как обычно, беда не приходит одна – не исключено, что у фирменного ПО компании Dell найдут ещё не одну уязвимость, раз уж фокус внимания переключился на их ноутбуки. Кстати, именно Dell Foundation Services использовало тот злосчастный сертификат.

Теперь стало известно, что утечка уникального id может произойти даже после удаления этого сертификата – так что официально выпущенная утилита для его удаления в этом случае не спасёт. Пока единственным выходом становится удаление указанного ПО с компьютера.

В результате, даже если пользователь ноутбука Dell попытается зашифроваться, включить Tor, режим анонимного просмотра страниц или хотя бы удалить все куки – всё равно уникальный id его компьютера будет доступен для веб-сайтов. Один из специалистов по безопасности сделал проверочный сайт, который извлекает этот id у любого, зашедшего на него с помощью компьютера Dell.

Потенциальный злоумышленник, вооружившись id, может узнать гарантийную информацию скомпрометированного компьютера, и использовать полученную информацию, например, для пущей убедительности при фишинге.
Теги:dellsuperfishDell Foundation Services
Хабы: Информационная безопасность
Всего голосов 8: ↑7 и ↓1 +6
Просмотры5.5K

Комментарии 6

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Похожие публикации

SUSE Linux Enterprise Server 12 – Безопасность
11 мая 202130 000 ₽Сетевая Академия ЛАНИТ
Основы вёрстки сайтов
19 апреля 202120 000 ₽Loftschool
Комплексное обучение JavaScript
19 апреля 202127 000 ₽Loftschool
Python-разработчик с нуля
19 апреля 202169 900 ₽Нетология
Комплексное обучение PHP
19 апреля 202120 000 ₽Loftschool

Лучшие публикации за сутки