Dün de haberini yaptığımız Dell dizüstü bilgisayarlarda bulunan kendiliğinden imzalanmış kök sertifikası olan eDellRoot, yayımlanan güncelleme ile düzeltiliyordu. Ancak o açığın düzelmesiyle birlikte şimdi yenisi keşfedildi.

:: Dell Hackerlara Karşı Önlem Alıyor

Aynı bir öncekine benzeyen açık, DSDTestProvider sertifikasının ön yüklü olarak, kendi özel anahtarı ile gelmesiyle oluşuyor. Dell Inspiron ve XPS modellerindeki bu sistem açığı yine saldırganların hedefi olabilecek türden.

Dell ikinci kez aynı sorunu yaşıyor

DSDTestProvider, Dell System Detect kanalını kullanarak güvenilen kök sertifika mağazasına yükleniyor. Kendi özel anahtarına sahip olduğu için, hackerlar bunu kullanıp sahte sertifikalar yaratabiliyor ve bu sayede Dell sistemlerini güvenilir HTTPS bağlantısı yapıyormuş gibi kandırabiliyor.

:: Dell Inspiron 15 5558 İncelemesi

Bu açık sayesinde hackerlar Web trafiğini kullanarak, müşterinin kredi kartı bilgilerini, şifrelerini çalabilir, hatta bilgisayarlarına zararlı yazılım dahi yükleyebilir. Bundan daha büyük olan problem ise bu açığın bir öncekindeki gibi kolay giderilebilme olasılığının düşük olması. Çünkü firma taraflı yüklemesi bulunan bu sertifika bilgisayarın BIOS sistemine bağlı, bu yüzden de silinmesi zor olabilir.

Dell henüz bu konuyla ilgili bir açıklama yapmadı.

:: Dell’in ikinci açığı hakkında ne düşünüyorsunuz?