Lenovo estuvo en el ojo del huracán al incluir un adware en diversos modelos de sus portátiles. La intención de la compañía era tener acceso a las conexiones encriptadas que establece el usuario para sustituir los anuncios de Google por otros de su red de anuncios VisualDiscovery. El problema está en que para ello usaba un certificado autofirmado, y potencialmente utilizable por hackers para espiar sin problemas conexiones encriptadas y hacerse con claves y datos bancarios.
Ahora han encontrado un nuevo certificado raíz autofirmado en el Dell XPS 15, un magnífico portátil si no fuera porque es un grave problema de seguridad. Una vez extraída la clave privada del certificado mediante diversas herramientas criptográficas, se puede usar ese certificado de los equipos Dell para poner en problemas la seguridad y privacidad de sus dueños.
El certificado se ha encontrado en otros portátiles vendidos actualmente, y se denomina eDellRoot. Los hackers podrían por ejemplo crear un malware que usara este certificado para supervisar las conexiones seguras, que de otra forma no podrían hacerlo (o necesitarían explotar otros fallos en los navegadores y los propios sistemas operativos). Dell no se ha pronunciado todavía sobre la presencia y utilidad de este certificado.
New computer, "eDellRoot" in the list of trusted root certificates. Valid through 2039. Not a good feeling. pic.twitter.com/HqpatkwrSZ
— Joe Nord (@jhnord) noviembre 2, 2015
Vía: The Inquirer.