Superfish: возвращение

В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. Без постов по этой теме на хабре не обошлось. За это Lenovo поплатились атакой на свой сайт.

Жизнь никого не учит

10 часов назад пользователь reddit опубликовал новый отчет. На этот раз виновником оказался Dell. Компания продаёт ноутбуки с предустановленным, самоподписанным корневым сертификатом.


image

Это весьма неприятно. Кроме сертификата был найден и приватный ключ, пароль к которому — «dell».
Это всё ставит безопасность пользователей, обладающих ноутбуками это фирмы под угрозу. Любой желающий, который проводит MitM атаку может перехватывать и модифицировать зашифрованные данные.
Если вы являетесь обладателем ноутбука фирмы Dell, проверьте список доверенных сертификатов и сертификационных центров.

Длинное обсуждение находится здесь.

 

http://habrahabr.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *