Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

I computer Dell contengono una vulnerabilità legata ad un Certificato CA Root

Dell  spoofing   giovedì, 26 novembre 2015

I Personal Computer Dell che contengono preinstallato il certificato CA root denominato eDellRoot sono affetti da una vulnerabilità critica. Lo sfruttamento di questa vulnerabilità può consentire ad un attaccante remoto di leggere il traffico Web cifrato del browser (HTTPS), impersonare qualsiasi sito Web (spoofing) o eseguire altri tipi di attacchi sul sistema interessato.

Il certificato di root eDellRoot era incluso in un aggiornamento per l’applicazione Dell Foundation Services (DFS) del 18 agosto 2015. A partire dal 23 novembre questo aggiornamento non viene più fornito. Il certificato risulta sia stato anche preinstallato su alcuni sistemi tra il 20 e il 23 novembre 2015. Dell sta distribuendo un aggiornamento del software DFS per rimuovere il certificato vulnerabile dai sistemi affetti.

Si raccomanda agli utenti e agli amministratori di consultare la Vulnerability Note VU#870761 e il relativo articolo sul sito di Dell per ulteriori informazioni e indicazioni su come rimuovere il certificato.

Notizie correlate

Un secondo certificato root potenzialmente pericoloso scoperto nei PC Dell

27 novembre 2015

Il CERT della Carnegie Mellon University ha diffuso una nota riguardante un secondo certificato potenzialmente pericoloso che potrebbe essere installato su alcuni PC Dell.Leggi tutto