Dell ha ammesso di aver preinstallato un certificato digitale in alcuni dei suoi computer portatili, spediti recentemente, che li renderebbe vulnerabili ad attacchi informatici. Se anche voi avete acquistato un Dell Inspiron 5000 o un Dell XPS 15, seguite le istruzioni per fixare la falla.
Stando alle ultime dichiarazioni di Dell, alcuni notebook spediti recentemente o in fase di spedizione (quindi potenzialmente acquistabili dagli utenti) potrebbero essere portatori di una grave falla di sicurezza, che li esporrebbe ad attacchi informatici. La prova di questa vulnerabilità è stata trovata su notebook Dell Inspiron 5000 e Dell XPS 15 con un certificato di supporto on-the-box destinato a fornire una migliore, più facile e veloce assistenza clienti. Purtroppo il certificato ha introdotto una vulnerabilità di sicurezza, ma in questa fase è difficile capire quanto sia esteso il problema, quindi quanti notebook siano realmente coinvolti.
La questione è stata sollevata da Ars Technica e ruota attorno alle credenziali di sicurezza di un certificato digitale che, con qualche trucchetto e un po' di conoscenze, potrebbero essere aggirate creando un certificato falso senza che l'utente se ne accorga e che i principali programmi di sicurezza siano in grado di rilevarlo. Ad accorgersi della falla non è stata Dell, ma un utente che ha trovato un certificato sospetto, "eDellRoot" appunto preinstallato su un nuovo notebook. Le sue affermazioni sono state poi confermate da altri utenti che hanno trovato gli stessi file sul proprio computer portatile.
Privacy e sicurezza sono due fattori importanti per Dell che, dopo aver appreso del problema, ha attivato un'indagine interna e comunicato delle semplici istruzioni per fixare la falla direttamente agli utenti via mail, sul sito di supporto e di assistenza tecnica. L'azienda americana sta rimuovendo il certificato da tutti i computer Dell (sono esclusi quelli commercial), assicurando che non si reinstallerà dopo la rimozione.
Insomma, la notizia ci riporta alla mente il caso Superfish (anche abbastanza recente) avvenuto su macchine Lenovo, ma bisogna ammettere che la risposta di Dell è stata decisamente più veloce e risolutiva di quella dell'azienda cinese che inizialmente negò il problema. Vedremo come andrà a finire.
