Výrobca počítačov radí, ako ho odstrániť.

Dell do svojich notebookov predinštaloval bezpečnostný SSL certifikát, ktorý však môžu útočníci zneužiť a sledovať online aktivitu používateľa, prípadne mu podvrhnúť falošné stránky. Potenciálne riziko sa týka najmä používania verejných Wi-Fi sietí.

Predpokladom je takisto používanie prehliadačov Internet Explorer alebo Chrome. Tie totiž podvodné stránky neodhalia, za predpokladu, že ich útočník podpíše kľúčom SSL certifikátu od Dellu. Na zraniteľnosť upozornil novinár Brian Krebs.

Dell nezatĺkal, ale verejne priznal problém s bezpečnostným certifikátom. Spoločnosť zároveň zverejnila podrobný návod, ako ho odstrániť z počítača. Konkrétne modely, ktoré majú SSL certifikát predinštalovaný, však Dell neuviedol. Podľa Krebsa je súčasťou všetkých počítačov, ktoré boli vyrobené od augusta tohto roka.

Ak teda máte doma nový počítač alebo notebook od Dellu, stiahnite si nasledujúce inštrukcie a skontrolujte si, či máte certifikát predinštalovaný. Dokument zároveň informuje o tom, ako ho odstrániť. Dell takisto sprístupnil softvérový nástroj, ktorá certifikát automaticky odinštaluje. Sťahujte ho z oficiálneho webu.

Zdroj: Krebs + The Verge