Dell wprowadził na rynek laptopy podatne na kradzież danych

Luka jest spowodowana obecnością w niektórych modelach latopów Della certyfikatu bezpieczeństwa o nazwie eDellRoot, który może zostać wykorzystany do przeprowadzenia ataków na komputer i kradzieży poufnych danych.

Dell na swoich stronach internetowych potwierdził, że umieścił w swoich notebookach wspomniany certyfikat. Wyjaśnił też, że miał on służyć producentowi do lepszej obsługi serwisowej użytkowników pozwalając m.in. na szybką identyfikację konkretnego modelu laptopa. Laura P. Thomas zajmująca się w Dellu komunikacją z klientami zapewniła, że eDellRoot nie służy do zbierania poufnych informacji na temat użytkowników.

Ujawnienie obecności kontrowersyjnego certyfikatu w maszynach amerykańskiego producenta wywołało zaniepokojenie wielu użytkowników związane z ich bezpieczeństwem w sieci. Dlatego Dell na swoich stronach opublikował instrukcję usunięcia eDellRoota z komputera. Dodatkowo zapowiedział, że niebawem opublikuje aktualizację oprogramowania, które automatycznie usunie zagrożenie.

Dell nie ujawnił do tej pory listy modeli laptopów podatnych na zagrożenie w związku z użytym certyfikatem. Ogranicza się jedynie do informacji, że chodzi o komputery produkowane od sierpnia br. i zapewnienia, że urządzenia wprowadzane obecnie na rynek są już pozbawione potencjalnie groźnej luki.  Z kolei użytkownicy wykryli dotąd eDellRoota w notebookach Inspiron 5000 oraz XPS 15.

Dell nie jest pierwszym dostawcą komputerów, któremu zdarzyło się fabrycznie zainstalować w swoich produktach kontrowersyjne rozwiązania. W lutym br. wybuchła afera związana z instalowaniem w laptopach Lenovo potencjalnie groźnego oprogramowania Superfish, które szybko zostało usunięte przez producenta.