Okunma

Dell Bilgisayarlarda İkinci Açık Bulundu!


25 Kasım 2015 Çarşamba 15:00
Dell Bilgisayarlarda İkinci Açık Bulundu!

Dün de haberini yaptığımız Dell dizüstü bilgisayarlarda bulunan kendiliğinden imzalanmış kök sertifikası olan eDellRoot, yayımlanan güncelleme ile düzeltiliyordu. Ancak o açığın düzelmesiyle birlikte şimdi yenisi keşfedildi.

Aynı bir öncekine benzeyen açık, DSDTestProvider sertifikasının ön yüklü olarak, kendi özel anahtarı ile gelmesiyle oluşuyor. Dell Inspiron ve XPS modellerindeki bu sistem açığı yine saldırganların hedefi olabilecek türden.

Dell ikinci kez aynı sorunu yaşıyor

DSDTestProvider, Dell System Detect kanalını kullanarak güvenilen kök sertifika mağazasına yükleniyor. Kendi özel anahtarına sahip olduğu için, hackerlar bunu kullanıp sahte sertifikalar yaratabiliyor ve bu sayede Dell sistemlerini güvenilir HTTPS bağlantısı yapıyormuş gibi kandırabiliyor.

Bu açık sayesinde hackerlar Web trafiğini kullanarak, müşterinin kredi kartı bilgilerini, şifrelerini çalabilir, hatta bilgisayarlarına zararlı yazılım dahi yükleyebilir. Bundan daha büyük olan problem ise bu açığın bir öncekindeki gibi kolay giderilebilme olasılığının düşük olması. Çünkü firma taraflı yüklemesi bulunan bu sertifika bilgisayarın BIOS sistemine bağlı, bu yüzden de silinmesi zor olabilir.

Dell henüz bu konuyla ilgili bir açıklama yapmadı.

:: Dell’in ikinci açığı hakkında ne düşünüyorsunuz?




yazarEmirhan Üstünsoy

Uzun süredir oyun ve teknoloji sektöründe bulunan Emirhan, bu tecrübesini ve sevdasını SDN bünyesinde yazıya döküyor. Tam bir PC oyuncusu ve aynı zamanda iyi bir müzik düşkünü.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

7 yorum - “Dell Bilgisayarlarda İkinci Açık Bulundu!”

  1. SDN Okuru dedi ki:

    Biosu guncelliyecek herkes

  2. SDN Okuru dedi ki:

    dell laptop konusunda bence lider. Özellikle iş bilgisayarları anlamında. Çalıştığım şirket hep dell kullanıyor ve çok güzel tasarım yönünden

  3. SDN Okuru dedi ki:

    Bunlar işi bıraksın bence.

  4. SDN Okuru dedi ki:

    bunun çözümü Linux Mint 17,2 Mate x64 kurmak olur.

" Dell Bilgisayarlarda İkinci Açık Bulundu! konulu haberimizde ShiftDelete.Net olarak sizlere Dell Bilgisayarlarda İkinci Açık Bulundu! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Dell Bilgisayarlarda İkinci Açık Bulundu! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "