На ноутбуках компании Dell нашли ещё одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом. Теперь оказывается, что фирменное программное обеспечение Dell Foundation Services, используемое для поддержки пользователей, легко и без лишних вопросов выдаёт всем желающим уникальный идентификационный номер компьютера. Обычно этот id используется сотрудниками службы поддержки Dell для помощи пользователям.
Как обычно, беда не приходит одна – не исключено, что у фирменного ПО компании Dell найдут ещё не одну уязвимость, раз уж фокус внимания переключился на их ноутбуки. Кстати, именно Dell Foundation Services использовало тот злосчастный сертификат.
Теперь стало известно, что утечка уникального id может произойти даже после удаления этого сертификата – так что официально выпущенная утилита для его удаления в этом случае не спасёт. Пока единственным выходом становится удаление указанного ПО с компьютера.
В результате, даже если пользователь ноутбука Dell попытается зашифроваться, включить Tor, режим анонимного просмотра страниц или хотя бы удалить все куки – всё равно уникальный id его компьютера будет доступен для веб-сайтов. Один из специалистов по безопасности сделал проверочный сайт, который извлекает этот id у любого, зашедшего на него с помощью компьютера Dell.
Потенциальный злоумышленник, вооружившись id, может узнать гарантийную информацию скомпрометированного компьютера, и использовать полученную информацию, например, для пущей убедительности при фишинге.
