Dell laptop sahipleri, şu sıralar güvenlikle ilgili bir sorun yaşıyorlar. Ön-yüklü gelen "eDellRoot" adındaki bir sertifika, SSL saldırılarının önünü açabiliyor.
Reddit kullanıcısı rotorcowboy'a göre ön-yüklü SSL sertifikasındaki sorun, sözkonusu bilgisayarların "tamamen aynı kök sertifikasını ve özel anahtarı" kullanmasından kaynaklanıyor. Bu sayede herhangi biri sahte bir sertifika oluşturup, bu sertifikayı bir web sitesinde sunduğunda, PC'ye indirilen sertifika yoluyla Dell PC'sinde istenen kod çalıştırılabiliyor.
Dell'den özür geldi
Sorunun ortaya çıkmasının kısa süre ardından Dell yetkilileri, saldırıları kolaylaştıran sorundan dolayı özür dileyerek, sorunu çözen bir araç yayınladı. Firma, sertifikanın zararlı veya adware olmadığını, Dell'in çevrimiçi destek biriminin PC'nin modelini hızla görebilmesi için kullanıldığını söyledi.
eDellRoot sertifikasına sahip Dell bilgisayarlar, bu aracı indirerek onu kaldırabiliyorlar. Dell, kök sertifikasını elle kaldırmaya yönelik bir kılavuz da sunuyor.