Компания Dell, один из крупнейших в мире производителей компьютерной техники, признала факт существования опасной уязвимости в своих продуктах. По данным исследователя Брайана Кребса, проблема затрагивает все настольные компьютеры и ноутбуки Dell, выпущенные, начиная с августа нынешнего года. Если учесть, что только в третьем квартале компания отгрузила потребителям во всем мире более 10 миллионов устройств, масштаб ситуации представляется весьма серьезным.
Источником неприятностей стала предустановленная на компьютеры программа, призванная упростить идентификацию и дистанционное техническое обслуживание устройств специалистами Dell. Ее сертификат eDellRoot оказался уязвим и дает хакерам потенциальную возможность обходить криптографическую защиту, получая доступ к персональным данным, а также перенаправлять пользователей на подставные сайты, выдавая их за ресурсы Dell. Ситуация усугубляется тем, что простого удаления программы недостаточно – она вновь восстанавливается на компьютерах после перезагрузки.
Компания Dell уже опубликовала пошаговую инструкцию по полному и окончательному удалению уязвимости вручную. В ближайшее время она также планирует выпустить обновление ПО, которое будет автоматически обнаруживать и удалять eDellRoot.