Alcuni ricercatori di sicurezza hanno individuato un certificato nei PC Dell che permetterebbe a terzi di ottenere informazioni sensibili e dati personali
Tra febbraio e marzo abbiamo parlato di Superfish, una minaccia intrinseca all’interno dei notebook Lenovo. Questa volta la questione sembra toccare Dell, i cui sistemi conterrebbero dei certificati capaci di mettere in pericolo le informazioni personali degli utenti, a vantaggio di hacker. Gli analisti parlano già di Superfish 2.0, riferendosi ad un’ulteriore contesto di pericolo che mette in dubbio l’eticità dei produttori e assemblatori di PC. Il certificato in questione, il secondo scovato nel giro di pochi giorni, è conosciuto come DSDTestProvider ed è installato da un’applicazione chiamata Dell System Detect (DSD) che permette ai possessori del PC di scaricare e installare software direttamente dai server di Dell.
Range di vulnerabilità
I ricercatori del CERT della Carnegie Mellon University affermano come la falla, o presunta tale, consentirebbe a terzi di creare un certificato genuino per impersonare il sito di supporto di Delle e lanciare attacchi man-in-the-middle. In questo modo le persone credono di star scaricando un vero aggiornamento per il computer e invece potrebbero aprire le porte ad hacker o, peggio, cracker. Parlando alla BBC, Dell ha spiegato come il problema interessi gli utilizzatori che hanno prelevato dalla rete il System Detect tra il 20 ottobre e il 24 novembre di quest’anno; visto che il giorno seguente l’azienda ha sostituito il software con uno senza bug. In ogni caso la questione non finisce qui; la stessa Dell ha comunicato: “Abbiamo già attivato un team per analizzare la situazione e capire cosa sia successo. Daremo aggiornamenti appena avremo informazioni più chiare”.
