Μετά από σχετικές αποκαλύψεις στην αρχή της εβδομάδας που ξεκίνησαν από έναν… απλό χρήστη, η Dell αναγκάστηκε να παραδεχθεί πως τα τελευταία της μοντέλα φορητών και επιτραπέζιων υπολογιστών διαθέτουν προεγκατεστημένο ένα “επικίνδυνο” πιστοποιητικό που ονομάζεται eDellRoot.
Το πιστοποιητικό αυτό συνιστά μία ευπάθεια, που, δυνητικά, προκαλεί προβλήματα ασφαλείας τα οποία θα μπορούσαν να θέσουν τους χρήστες της ακόμη και σε κίνδυνο κλοπής ταυτότητας ή τραπεζικής απάτης (επιτρέποντας σε hackers να έχουν πρόσβαση σε e-mails, κωδικούς πρόσβασης και PINs για τις online τραπεζικές συναλλαγές και αγορές, αν π.χ. ένας υπολογιστής με ο πιστοποιητικό συνδεθεί σ’ ένα κακόβουλο Wi-Fi hotspot). Το ζήτημα επηρεάζει φορητούς και επιτραπέζιους υπολογιστές που πωλούνται ήδη από τον Ιούλιο του τρέχοντος έτους, συνιστώντας μία υπόθεση που θυμίζει λίγο αυτή της… Lenovo και του Superfish πρόσφατα.
Η αμερικανική εταιρεία αντέδρασε άμεσα ανακοινώνοντας ότι τα πιστοποιητικά θα αφαιρεθούν σε επερχόμενο update, αν, ωστόσο, κάποιος το επιθυμεί μπορεί να τα αφαιρέσει και μόνος του, μέσω σχετικού patch ή χειροκίνητα. Δημοσίευσε, μάλιστα, και έναν οδηγό για την αφαίρεση του πιστοποιητικού από τα νέα μοντέλα της, λέγοντας ότι “αισθάνεται βαθιά λύπη για ό,τι έχει συμβεί και λαμβάνει μέτρα για την αντιμετώπισή του”. Σημείωσε επιπλέον πως το πιστοποιητικό δεν είναι malware ή adware και ο λόγος ύπαρξής του ήταν η χρήση του από τις υπηρεσίες τεχνικής υποστήριξης της εταιρείας για την καλύτερη εξυπηρέτηση των πελατών της.
Αν διαθέτετε υπολογιστή Dell και θέλετε να ελέγξετε αν έχετε επηρεαστεί μπορείτε ως εξής: Πηγαίνετε στο Start > πληκτρολογείτε “certmgr.msc” > Trusted Root Certification Authorities > Certificates και ελέγχετε αν υπάρχει καταχώρηση με το όνομα “eDellRoot”.
