Las computadoras Dell ignoran la seguridad criptográfica básica

Dell-laptop

Se ha descubierto una nueva vulnerabilidad de seguridad crítica en las computadoras portátiles Dell, y solo harán unos clics antes de que los atacantes puedan aprovechar la falla para sus propios beneficios personales.

La falla de seguridad se produce inmediatamente después de un certificado digital débil detectado recientemente en una computadora portátil Dell, y parece que el problema se está convirtiendo en una superficie de ataque más grande para los piratas informáticos. Según Duo Security, la empresa que descubrió la vulnerabilidad, el problema se originó en las PC enviadas por Dell que contienen un certificado digital raíz autofirmado.

Dell-laptop

El certificado digital, llamado eDellRoot, trabaja para asegurar el flujo de datos con cifrado. Sin embargo, por algún error desconocido, Dell también instaló la clave de cifrado privada junto con el certificado raíz, lo que facilita que cualquier experto en tecnología cree certificados digitales falsos.

Como resultado, los atacantes también pueden desarrollar sitios web maliciosos y hacer que parezcan legítimos utilizando sus propios certificados digitales. Pero hay más implicaciones negativas que surgen de esta falla crítica de seguridad. Por ejemplo, existe una gran posibilidad de que los atacantes también puedan lanzar un ataque de intermediario para espiar los datos que se transmiten entre un servidor y un usuario.

Según Dell, planea lanzar una guía para ayudar a los usuarios que hayan comprado una computadora Dell a eliminar el certificado de clave de cifrado privada del sistema. El problema afecta, en su mayor parte, a la computadora portátil Dell Inspiron 14, según los investigadores de seguridad que investigaron el problema.

Para asegurarse de que el certificado no se haya utilizado al menos para crear sitios web falsos, los investigadores realizaron un análisis exhaustivo de la Web con la ayuda de Censys, que proporcionó la herramienta para verificar los sistemas de Internet que pueden haber usado eDellRoot para el tráfico. cifrado.

Por ahora, al menos, el escaneo no mostró sitios web que usan el certificado eDellRoot que se están investigando. Pero hubo un par de direcciones de protocolo de Internet que se encontró que usaban un certificado raíz autofirmado con una huella digital eDellRoot, aunque es bastante diferente del certificado en cuestión.

Por lo tanto, parece que el problema no solo afecta a la computadora portátil Inspiron 14, sino que Dell también podría haber enviado otros modelos que contienen claves criptográficas similares. Una práctica criptográfica básica es que no debe haber dos claves criptográficas idénticas. Y Dell falló de manera importante en tomar eso en consideración y mantener la seguridad para sus vastos clientes.

0 Shares