Un fallo de seguridad en un certificado obliga a Dell a pedir disculpas

De una forma clara y concisa la compañía Dell ha dado a conocer que algunos de sus productos incorporan un certificado que presenta un fallo de seguridad. Tras reconocer su error, la misma marca ha indicado que existe la posibilidad de solventar dicho facho gracias a un software y un tutorial que ya han sido puestos a disposición de los usuarios.

Toda esta historia nos ha hecho recordar el caso conocido como “Superfish”, un malware que fue descubierto a bordo de los ordenadores de la marca Lenovo. Pues más o menos lo mismo le ha ocurrido a los chicos de Dell con la vulnerabilidad descubierta en su certificado. Eso sí, la compañía ya se ha excusado públicamente y ha puesto a disposición de los usuarios todas las herramientas para solucionar el problema cuanto antes.

Dell Inspiron 5000
                                       El Inspiron 5000 es uno de los modelos afectados

 

El fallo de seguridad ha sido descubierto por Joe Nord, un desarrollador informático. El certificado que centra toda la polémica se encuentra en los modelos XPS 15, XPS 13 y en el modelo Inspiron 5000. Desde Dell, y para evitar toda suspicacia, han insistido en que el problema está relacionado con la seguridad pero que en ningún caso se trata de malware incorporado intencionadamente.

En cuanto al certificado, que ha sido bautizado con el nombre de eDellRoot, parece que se asocia a una clave única, de forma que todas las máquinas que lo equipan cuentan con la misma clave. Y claro, con esta estructura, cualquiera con malas intenciones podría aprovechar la situación para mandar un ataque masivo a todas esas máquinas.

 

Entonan el mea culpa

Aunque parece ser que al principio de todo este asunto los responsables de Dell rechazaron la existencia de cualquier problema de seguridad, finalmente han terminado por reconocer el fallo y pedir disculpas mediante el siguiente comunicado: “…La seguridad de nuestros clientes y la vida privada es una preocupación y una prioridad para Dell. Lamentamos profundamente todo lo sucedido. Y tomaremos las medidas para solucionarlo…”.

Y así es como finalmente la compañía norteamericana ha puesto a disposición de los usuarios una actualización que detecta y elimina el fallo relativo al certificado. Del mismo modo se ha dispuesto en Internet un manual para quienes quieran seguir paso a paso el proceso a realizar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

RSS
Follow by Email
Facebook
Google+
http://proyectogadget.com/un-fallo-de-seguridad-en-un-certificado-obliga-a-dell-a-pedir-disculpas/