Dell paikas oma arvutites turvaaugu ära, aga keegi leidis kohe uue

Turvaauk tähendab nõrka kohta tarkvaras, mis võimaldab interneti teel arvutisse tungida ja seal midagi nurjatut teha, näiteks andmeid varastada.

Delli arvutite turvaauk seostus iroonilisel kombel sertifikaadiga, mis oli mõeldud krüpteeritud internetiühendust turvama.

Firma lubas eilseks (24. novembriks) augu kinni plaasterdada, aga juba on leitud uus. Nokk kinni, saba lahti!

Esimene pahandusetekitaja-sertifikaat kannab nime eDellRoot, teine on DSDTestProvider.

See satub arvutisse, kui Delli arvuti kasutaja reisib Delli klienditoe saidile ja klõpsab nuppu Detect Product (Tuvasta toode), et veebikoht arvutiga tuttavaks teha.

Nupuvajutuse järel installib end arvutisse rakendus DSD (Dell System Detect), mis aitab tootjal kasutajale tehnilist tuge pakkuda. Rakendus installib omakorda sertifikaadi DSDTestProvider, mis ongi kurja juur.

DSDTestProvider pole iseenesest reklaam- ega pahavara, vaid aitab onlain-tugikeskusel arvutit edaspidi kiiremini ära tunda.

Paraku saab häkker DSDTestProviderit pruukida kasutajaandmete varastamiseks täpselt samal viisil kui varem eDellRooti.

Dell on USAs loodud rahvusvaheline ettevõte, 2014. aasta lõpu seisuga Lenovo ja HP järel suuruselt kolmas arvutitootja ning 103 000 töötajaga suurimaid tehnoloogiahiide üldse.