Autoridad de Certificación (CA) comprometida en Dell

Fecha de publicación:2015-11-24 10:04:00 Gravedad:crítica


Sistemas afectados

Equipos Dell con el DFS preinstalado.

Descripción

El componente Dell Foundation Services (DFS), proporcionado en algunos sistemas de Dell, contiene un certificado raiz que incluye la clave privada.

Solución

Para solventar el problema es necesario eliminar el certificado eDellRoot del sistema y conectar posteriormente al DFS para que se reinstale.

Detalle

Un atacante puede aprovechar el fallo para generar certificados firmados por la CA eDellRoot de forma que el sistema consideraría legítima una web u otros servicios, así como descifrar el tráfico de red y la información.

Referencias

Dell Foundation Services installs compromised root CA (eDellRoot)

Relacionado

Sobre Serboweb

Serboweb ofrece soluciones digitales integrales, desde desarrollo web y diseño de aplicaciones hasta ciberseguridad y marketing digital. Innovación y excelencia para impulsar tu negocio.

Serboweb o Servoweb, ambas son correctas, disponemos del dominio serboweb.es y servoweb.es

Relacionado

Fuga de información en componentes VMware

ASUS anuncia Z170-WS

servoweb

La integración del CRM y API son esenciales para los negocios

Un CRM con gestión de transporte

He comprado Aplicaciones de Microsoft 365 para negocios, ¿Como Instalar aplicaciones de Office desde Office 365?

Sobre Serboweb

Contactar

Herramientas

Autoridad de Certificación (CA) comprometida en Dell

Ayudanos y Comparte esto:

Relacionado

Fuga de información en componentes VMware

ASUS anuncia Z170-WS

servoweb

Categories

Recientes

La integración del CRM y API son esenciales para los negocios

Un CRM con gestión de transporte

He comprado Aplicaciones de Microsoft 365 para negocios, ¿Como Instalar aplicaciones de Office desde Office 365?

Sobre Serboweb

Contactar

Herramientas