Dell Pasarkan Komputer dengan Lubang Keamanan

_67650164_dell

Dell meminta maaf kepada konsumen karena telah dengan sengaja memasarkan komputer baru dengan alat dukungan inheren yang tidak aman dan memberikan alat untuk menghapus guna memperbaiki komputer yang terdampak

Komputer baru yang diproduksi Dell dipasarkan dengan sertifikat keamanan yang membuatnya mudah bagi penyerang untuk melakukan serangan man-in-the-middle dan berpotensi mencuri informasi pribadi, bahkan melalui koneksi terenkripsi.

Sertifikat keamanan yang cacat tersebut bukan tidak disengaja. Dell memutuskan untuk menempatkannya sebagai bagian dari alat dukungan. Oleh karena sertifikat semua identik dan ditandatangani sendiri (yang berarti bahwa keamanan mereka hanya diverifikasi oleh Dell dan bukan otoritas sertifikasi seperti Verisign) menjadi memungkinkan bagi penyerang untuk mengekstrak private key dan menggunakannya untuk menempa sertifikat keamanan untuk situs-situs lain yang kemudian akan diterima oleh komputer Dell.

Akibatnya, penyerang bisa, misalnya, duduk di warung kopi dengan Wi-Fi publik dan mencegat setiap rincian login yang dikirim dari laptop Dell yang terdampak atau mengaku sebagai situs perbankan online dalam rangka untuk mengekstrak informasi lebih lanjut.

Cacat pada komputer Dell ini mengingatkan produsen PC Lenovo yang memasarkan komputer yang terinfeksi dengan malware Superfish, yang juga merupakan self signed certificate sertifikat yang ditandatangani di PC. Malware ini digunakan untuk menyuntikkan iklan Superfish ke dalam pencarian Google, tetapi membuat pengguna menjadi terbuka untuk serangan hacking.

Untungnya, tidak seperti Lenovo, Dell cepat-cepat meminta maaf setelah sertifikat eDellRoot ditemukan oleh pengguna dan peneliti.

Sumber: The Guardian

Sumber Foto: Reuters via BBC