Vulnerabilidad con certificados preinstalados en equipos Dell

Estos días se ha informado que algunos modelos de equipos Dell, llevan instalados dos certificados raíz que podrían ser usados para generar nuevos certificados con fines fraudulentos. Con estos nuevos certificados creados, el usuario podría ser redireccionado a visitar páginas webs maliciosas y el equipo Dell confiaría en ellas.

El primero de los CA se llama eDellRoot, que la empresa preinstalaba en los portátiles XPS. El segundo certificado raíz tiene el nombre DSDTestProvider, que era instalado con el servicio Dell Detector.

La multinacional ha informado como llevar a cabo la desinstalación de estos certificados. Puedes encontrar esta información en este enlace.

 

Fuentes:

 

Response to Concerns Regarding eDellroot Certificate

The Official Dell Blog

 

 

Response to Concerns Regarding eDellroot Certificate

The Official Dell Blog