کاربران لپ تاپ های Dell به علت وجود یک SSL غیر امن که در برخی از لپ تاپ های این کمپانی به شکل پیش فرض نصب شده است، در خطر هک شدن قرار دارند.
این SSL با نام eDellRoot شناخته می شود و در ابتدای کار توسط یک برنامه نویس به نام Joe Nord کشف شد.
مشکل از جایی آغاز می گردد که کلید این SSL به شکل محلی در خود کامپیوتر ذخیره می شود و به همین ترتیب، حمله کننده به راحتی قادر است نسخه ای جعلی از کلید یاد شده را روی کامپیوتر قربانی قرار داده و حمله را آغاز کند.
کاربران گزارش داده اند که این SSL غیر امن در لپ تاپ های Inspiron 5000، XPS 15 و XPS 13 مشاهده شده و حتی احتمال دارد تعداد بیشتری از لپ تاپ های این شرکت که اکنون در بازار هستند به آن آلوده باشند.
در ابتدای سال جاری مشکل مشابهی گریبان Lenovo را گرفته بود؛ در لپ تاپ های لنوو یک نرم افزار زائد و خطرناک به نام «Superfish» قرار داشت که از مجوزهای مشابهی استفاده می کرد. البته مشکلی که اکنون برای Dell پیش آمده اندکی متفاوت است چرا که هیچ نشانه ای وجود ندارد که این SSL به علت امور تبلیغاتی در لپ تاپ های شرکت یاد شده قرار گرفته باشد اما در هر صورت مشکل امنیتی که به وجود آمده، مشابه مورد لنوو است. برای حل کردن این مشکل، در حال حاضر کاربران باید به شکل دستی مجوز را لغو کنند که برای یک کاربر عادی امری بسیار پیچیده خواهد بود.
به دلیل اینکه کلید خصوصی SSL در هر کامپیوتر به شکل محلی ذخیره شده، هکر می تواند کلید ورود را مهندسی معکوس نموده و کلید مورد نظر خود را بسازد. بر همین اساس کاربری که به یک شبکه وای-فای عمومی متصل می شود، در معرض خطر قرار می گیرد و در این میان برخی متخصصان امنیتی قادر شده اند همین موضوع را اثبات کرده و به کامپیوترهای آلوده وارد گشته و آنها را هک کنند.
Darren Kemp، محقق امنیتی موسسه DuoSecurity اذعان دارد که مشکل پیچیده تر از آن است که در ابتدای امر، اقای Nord ذکر کرده بود. در این بین، هنوز به شکل دقیق مشخص نیست که سیستم های چه تعداد از کاربران کامپیوترهای دل به این گواهی غیر امن آلوده شده اند. کمپانی یاد شده در همین رابطه بیانیه ذیل را در اختیار رسانه ها و کاربران گذاشته است.
امروز آگاه شدیم که یک گواهی نرم افزاری به نام eDellRoot که از سوی «بنیاد سرویس های دل» روی کامپیوترهای ما نصب گشته دارای آسیب پذیری های امنیتی است. این گواهی به عنوان بخشی از نرم افزارهای پشتیبانی و سرعت بخش به امور کاربران در سیستم ها قرار گرفته. امنیت کاربران و حریم خصوصی آنها از اولویت های ابتدایی شرکت دل است و بر همین اساس تاسف عمیق خود را ابراز داشته و اکنون قدم های ابتدایی برای رفع همین مشکل را برداشته ایم.
لازم به ذکر است که این گواهی، یک بدافزار یا نرم افزار تبلیغاتی نیست. صرفا از آن استفاده می شد تا هنگامی که کاربران به خطوط پشتیبانی ما نیاز داشتند، بتوانیم به سرعت شماره مدل و مشخصات دستگاه را به دست آورده و مشکل شخص تماس گیرنده را با سرعت بالاتری حل نماییم. در ضمن، اظهار می کنیم که این گواهی پس از حدف شدن با دستورالعمل هایی که از سوی دل منتشر شده، به هیچ عنوان دوباره اقدام به نصب خود نخواهد کرد.
اکنون دستورالعملی کامل برای کاربران منتشر نموده ایم تا بتوانند از طریق آن، نحوه پاکسازی گواهی مورد بحث را فرا گیرند. همچنین در انتهای روز جاری، یک بروز رسانی نرم افزاری ارائه خواهیم داد که تمام این مشکلات در آن رفع گشته اند. مشتریان تجاری ما که از سرویس های پشتیبانی دل استفاده نکرده اند هم به طور کلی به گواهی مورد بحث آلوده نیستند. در نهایت لازم به ذکر است که این گواهی به طور کلی از سیستم های دل حذف خواهد شد.