Dell снова не у дел: через фирменное ПО компьютера можно легко выяснить его уникальный id

    image

    На ноутбуках компании Dell нашли ещё одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом. Теперь оказывается, что фирменное программное обеспечение Dell Foundation Services, используемое для поддержки пользователей, легко и без лишних вопросов выдаёт всем желающим уникальный идентификационный номер компьютера. Обычно этот id используется сотрудниками службы поддержки Dell для помощи пользователям.

    Как обычно, беда не приходит одна – не исключено, что у фирменного ПО компании Dell найдут ещё не одну уязвимость, раз уж фокус внимания переключился на их ноутбуки. Кстати, именно Dell Foundation Services использовало тот злосчастный сертификат.

    Теперь стало известно, что утечка уникального id может произойти даже после удаления этого сертификата – так что официально выпущенная утилита для его удаления в этом случае не спасёт. Пока единственным выходом становится удаление указанного ПО с компьютера.

    В результате, даже если пользователь ноутбука Dell попытается зашифроваться, включить Tor, режим анонимного просмотра страниц или хотя бы удалить все куки – всё равно уникальный id его компьютера будет доступен для веб-сайтов. Один из специалистов по безопасности сделал проверочный сайт, который извлекает этот id у любого, зашедшего на него с помощью компьютера Dell.

    Потенциальный злоумышленник, вооружившись id, может узнать гарантийную информацию скомпрометированного компьютера, и использовать полученную информацию, например, для пущей убедительности при фишинге.

    Комментарии 6

      0
      Alienware тоже?
        +4
        Всё эти предустановленные «утилиты» от производителя никогда не были хоть сколько-нибудь качественными. Да и пользуется ли ими хоть кто-нибудь?
        • НЛО прилетело и опубликовало эту надпись здесь
            0
            Обновлялка и управление питанием у Dell сделаны хорошо, первая даже умеет последовательно обновлять BIOS, когда есть требования по минимальной версии. У Lenovo чуть хуже, но тоже справляются со своими задачами.
            Речь, естественно, про утилиты для корпоративных серий.
            –2
            Да нормальные ноуты у Dell, хватит уже не них наезжать. Ни один производитель не безупречен. Боитесь сертификата или утилиты тех. поддержки — снесите их и забудьте.
              0
              Ни кто и не говорит про ноуты. Речь о предустановленном ПО. Не зря вон Майкрософт продаёт ноутбуки Dell в версии Signature Edition.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое