HPE entre los líderes de almacenamiento de Gartner
Los usuarios de dispositivos basados en Windows de Dell que se compraron antes de agosto deben verificar si sus sistemas tienen el eDellRoot.
Recientes informaciones de la ampresa apuntan a que tabletas, computadores de escritorio y portátiles antiguas tambien deberían actualizarse pues sus sistemas tienen el certificado autofirmado eDellRoot, el cual puede comprometer sus comunicaciones privadas.
Este certificado fue instalado por Foundation Services de Dell (DFS), una de las aplicaciones precargadas por Dell en muchos de sus dispositivos con el fin de facilitar el servicio al cliente y las funciones de apoyo técnico.
Dell comenzó a desplegar una versión nueva de esta aplicación a partir de agosto que coincidió con la detección del certificado peligroso por lo que se llegó a pensar que sólo los dispositivos Dell comprados desde agosto estarían afectados.
Pero no es cierto.
Mas atrás
Los dispositivos más antiguos que tendían Foundation Services de Dell (DFS) instalado también podrían tener el certificado, si la herramienta estaba configurada para recibir actualizaciones automáticas, como ya han verificado varios usuarios con equipos de más edad que también se han visto afectados.
“Para aquellos clientes que ya tenían Dell Foundation Services y optaron por las actualizaciones, el certificado eDellRoot era parte de las versiones 2.2 / 2.3. Al instalar DFS, se le preguntará si desea recibir actualizaciones automáticas. Nuestros clientes que optan por “sí”, las reciben”, según confirmo un representante de Dell.
Sin embargo, aunque DFS viene precargado en muchos sistemas, no está claro desde qué punto el usuario pudo optar por las actualizaciones automáticas.
Según notas de la versión de la herramienta es compatible con dispositivos de diferentes líneas de productos, incluyendo XPS, OptiPlex, Inspiron, Precision, Precision Torre, Vostro, Latitude y Locales Pro.
Otro peligros
Un segundo certificado root autofirmado de Dell llamado DSDTestProvidertambién se ha encontrado . Este certificado se desplegó en los ordenadores por el Sistema Dell Detect (DSD), herramienta que los usuarios se les pide instalar cuando visitan el sitio Web de soporte de Dell y hace clic en el botón “Detectar Producto”.
Esta herramienta no está preinstalada en las computadoras y sólo los usuarios que visitaron la sitio Web de soporte de Dell entre el 20 de octubre y 24 de noviembre pudieron, potencialmente, descargar una versión DSD que incluía el certificado.
Incluso si los usuarios tenían esta aplicación instalada en sus equipos de anteriores visitas a la página web de asistencia de Dell, DSD no se actualizará automáticamente sin que el usuario visitara el sitio web de nuevo y aceptara instalar la versión más reciente, según el representante de la empresa.
Dell ha proporcionado una herramienta de eliminación las instrucciones para hacerlo en forma manual tanto para el eDellRoot y DSDTestProvider.
Los usuarios pueden comprobar si tienen estos certificados en sus sistemas con la tecla de Windows + r, escribiendo certlm.msc y pulsando Ejecutar.
Después de permitir que la consola de administración de Microsoft se ejecute, puede buscarlos en las Autoridades de Certificación raíz de confianza> lista Certificados.
1 comentario