Los dispositivos Dell contienen otro certificado peligroso para los usuarios

Los dispositivos Dell contienen otro certificado peligroso para los usuarios

Hace un par de días os contábamos que un usuario de Reddit había encontrado un certificado root preinstalado en dispositivos Dell que se supone establece por buenas conexiones cifradas bajo una verificación de hecho inexistente por parte de una entidad de forma pública. Pero al parecer, ahora no se han encontrado uno, sino dos defectos que ponen en peligro la seguridad virtual del usuario.

Según afirma The Next Web, el nuevo certificado llamado DSDTestProvider, que es muy similar al anterior en cuanto a funcionalidad, viene preinstalado con su propia clave privada en algunos de los dispositivos Dell más recientes, permitiendo a los atacantes generar certificados falsos que ratifiquen la seguridad de portales maliciosos. De esta manera, se puede llegar a engañar al dispositivo haciéndole creer que el portal al cual intenta acceder es seguro.

El principal inconveniente de este certificado es que viene instalado de fábrica en los dispositivos, inyectado en la propia BIOS del ordenador, siendo muy difícil su inhabilitación por parte de los usuarios afectados.

Mientras que la compañía ya ha anunciado que están trabajando para solucionar el defecto del primer certificado localizado, todavía no se pronunciado en referencia a este último, así que estaremos atentos.

Publicaciones relacionadas

Cerrar