פרצת אבטחה חמורה התגלתה במחשבי Dell
פרצת אבטחה חדשה שהתגלתה במחשבי Dell, מאפשרת להאקרים לקבל גישה רחוק על מידע מוצפן המועבר דרך המחשב. הפרצה עושה שימוש בתוכנה הנקראת eDellRoot, שמותקנת על כל מחשב Dell – נועדה לאפשר זיהוי מהיר וקל של המחשב.
מי צריך לחשוש? כל מי שרכש מחשב Dell החל מחודש אוגוסט נדרש להסיר את התוכנה הפגומה מהמחשב, כך לפי הודעה רשמית של החברה, שגם סיפקה מדריך מלא להסרתה. אם קיים ברשותכם מחשב Dell אשר נרכש במועד שצויין, תוכלו לבדוק האם הפרצה משפיעה עליכם בקישור הבא. החברה אף מתכננת להפיץ בקרוב עדכון חדש שיתקן את הפרצה ללא צורך בידע טכני מצד המשתמש.
“מפתח מאסטר” שנמצא בשימוש בידי Dell מאפשר לגשת לתעבורת רשת מוצפנת בקלות. פירצה בתוכנה מאפשרת גם להאקרים לא מתוחכמים במיוחד לעשות שימוש במפתח זה ולגשת לתעבורת הרשת של המחשב. מומחה האבטחה – Kenneth White פרסם כי הבעיה נובעת מהדרך בה הוגדרה התוכנה ולמעשה מספקת גישה לכל מי שברשותו “מפתח המאסטר”, מבלי לבחון האם הבקשה הגיע מ-Dell. השילוב של גישת רוט הופך את הפרצה למסוכנת במיוחד, מאחר והיא מספקת להאקר את היכולת להתקין תוכנה שתנתב את התעבורה מהמחשב לכל מקום שיחפוץ.