Dell ha distribuito alcuni computer con strumenti che consentono di spiare le attività di online banking dell’utente, gli acquisti fatti, la posta inviata e ricevuta, e altro ancora. Nei notebook con Windows in questione è presente un Certificato SSL Radice, inclusa la chiave privata, potenzialmente sfruttabile da cybercriminali per decifrare il traffico web cifrato, senza che l’utente si accorga di nulla.
Cercando di rimuovere il certificato in questione, il file viene automaticamente reinstallato al primo avvio. Il certificato radice è alla base dell’emissione di tutti i certificati Secure Sockets Layer creati dalla CA, sembra essere stato creato all’inizio di aprile di quest’anno e scade il 2039.
The Register spiega che un pirata potrebbe impostare una connessione WiFi malevola (un hotspot in un bar o una caffetteria), intercettare la connessione del computer Dell e automaticamente eliminare la cifraturra, sfruttando il classico meccanismo detto man-in-the-middle, consentito dall’errore commesso da Dell. Dal traffico di rete è possibile intercettare password, nomi utente, cookie delle varie sessioni web e altri dati sensibili. Il certificato di root CA – eDellRoot – può anche essere sfruttato per firmare digitalmente applicazioni permettendo di far passare applicazioni malevole come perfettamente leggittime.
Browser web e altri software attivati sui computer Dell in questione si affidano ai certificati emessi da eDellRoot per verificare la credibilità (I CA Root vengono utilizzati, ad esempio, dai browsers di navigazione per verificare le identità in occasione di connessioni SSL).
Il problema è stato individuato da alcuni utenti su computer desktop e notebook Dell XPS, Precision Inspiron. Kenn White, esperto in sicurezza informatica, ha creato una pagina web per dimostrare la vulnerabilità dei computer Dell. Il browser Firefox non è affetto, giacché, a quanto pare, sfrutta proprie certificati SSL intermedi.
Al momento Dell non ha ancora risposto formalmente anche se, come spiega The Register, dall’account Twitter di supporo dell’azienda si minimizza la portata del problema.
