Po Lenovu zdaj uporabnike goljufa še Dell

Ameriški računalniški velikan Dell na svoje osebne računalnike z operacijskim sistemom Windows skrivoma namešča overitelja korenskih potrdil, prek katerih lahko nato kadarkoli dostopa do informacij o uporabnikovem spletnem prometu, so ugotovili uporabniki foruma Reddit. Overitelj korenskih potrdil lahko izdaja digitalna potrdila, s katerimi se vzpostavi zaupanja vredna povezava med spletnim brskalnikom in oddaljenim strežnikom.

Če uporabnik overitelja, imenovanega eDellRoot, poskusi odstraniti, se samodejno znova namesti ob naslednjem zagonu sistema. eDellRoot so trenutno našli na novejših Dellovih osebnih računalnikih iz serij XPS, Inspiron in Precision.

Uporabniška imena, gesla, bančni računi, zasebni pogovori Overitelja korenskih potrdil lahko zlorabijo napadalci na računalniške sisteme, opozarjajo na Redditu. Napadalec bi lahko z zlorabo eDellRoot na javnem mestu tako vzpostavil domnevno zaupanja vredno vročo točko (odprt Wi-Fi) ali pa prestrezal promet med Dellovimi strežniki in uporabniki Dellovih računalnikov. Ta pri večini uporabnikov med drugim vključuje uporabniška imena, gesla, piškotke, zasebne komunikacije in druge občutljive podatke.

Ali se Dell, katerega namere še niso znane, od poloma Lenova ni naučil ničesar? Trenutno še ni znano, zakaj Dell na osebne računalnike namešča eDellRoot, na Redditu pa se sprašujejo, zakaj se je podjetje v kaj takega sploh spustilo. V računalniški skupnosti namreč še vedno odmeva afera Superfish, ki jo je z nameščanjem programske opreme za vohunjenje za uporabniki in prikazovanje oglasov v začetku leta sprožil Lenovo. Kitajskemu proizvajalcu računalnikov je ugled v očeh javnosti takrat močno upadel, zdaj pa je tudi Dell na dobri poti, da se to zgodi še njemu.