Мы сообщали, что компания Dell выпустила ноутбуки XPS 15, в операционной системе которых был предустановлен корневой сертификат eDellRoot с одинаковым для всех машин ключом и паролем. Это резко снижало уровень безопасности компьютеров и пользовательских данных.

В компании признали наличие проблемы и оперативно выпустили патч для её устранения, ведь сертификат появлялся в системе после обновления фирменного ПО до последней версии. Первоначально eDellRoot был предназначен для облегчения работы с системой, но на деле оказалось, что совпадение ключа и пароля позволяет провести MitM-атаку с перехватом зашифрованных данных. В техподдержке компании ответили, что этот сертификат нужен для облегчения получения данных о системе пользователя в службе поддержки, а также для идентификации устройства. При этом особо отмечалось, что личные данные система не собирает.

На текущий момент сертификат можно удалить с помощью специальной программы.

Присутствие «опасного» сертификата в системе можно проверить вручную нижеследующим способом:

• заходим в меню «Пуск» набираем mmc;
• Файл -> Добавить/Удалить оснастку;
• выбираем сертификаты и нажимаем «Добавить»;
• выбираем аккаунт и нажимаем Дальше;
• выбираем Local computer и нажимаем кнопку Завершить;
• OK;
• выводим список сертификатов и Root Certification Authorities;
• выбираем папку с сертификатами и смотрим, есть ли там eDellRoot.