Dün de haberini yaptığımız Dell dizüstü bilgisayarlarda bulunan kendiliğinden imzalanmış kök sertifikası olan eDellRoot, yayımlanan güncelleme ile düzeltiliyordu. Ancak o açığın düzelmesiyle birlikte şimdi yenisi keşfedildi.
Aynı bir öncekine benzeyen açık, DSDTestProvider sertifikasının ön yüklü olarak, kendi özel anahtarı ile gelmesiyle oluşuyor. Dell Inspiron ve XPS modellerindeki bu sistem açığı yine saldırganların hedefi olabilecek türden.
Dell ikinci kez aynı sorunu yaşıyor
DSDTestProvider, Dell System Detect kanalını kullanarak güvenilen kök sertifika mağazasına yükleniyor. Kendi özel anahtarına sahip olduğu için, hackerlar bunu kullanıp sahte sertifikalar yaratabiliyor ve bu sayede Dell sistemlerini güvenilir HTTPS bağlantısı yapıyormuş gibi kandırabiliyor.
Bu açık sayesinde hackerlar Web trafiğini kullanarak, müşterinin kredi kartı bilgilerini, şifrelerini çalabilir, hatta bilgisayarlarına zararlı yazılım dahi yükleyebilir. Bundan daha büyük olan problem ise bu açığın bir öncekindeki gibi kolay giderilebilme olasılığının düşük olması. Çünkü firma taraflı yüklemesi bulunan bu sertifika bilgisayarın BIOS sistemine bağlı, bu yüzden de silinmesi zor olabilir.
Dell henüz bu konuyla ilgili bir açıklama yapmadı.
:: Dell’in ikinci açığı hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}