Autoridad de Certificación (CA) comprometida en Dell

Seguridad

Fecha de publicación:2015-11-24 10:04:00 
Gravedad:crítica
Sistemas afectados
Equipos Dell con el DFS preinstalado.
Descripción
El componente Dell Foundation Services (DFS), proporcionado en algunos sistemas de Dell, contiene un certificado raiz que incluye la clave privada.
Solución
Para solventar el problema es necesario eliminar el certificado eDellRoot del sistema y conectar posteriormente al DFS para que se reinstale.
Detalle
Un atacante puede aprovechar el fallo para generar certificados firmados por la CA eDellRoot de forma que el sistema consideraría legítima una web u otros servicios, así como descifrar el tráfico de red y la información.
Referencias

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo