אאא

פרצת אבטחה חמורה התגלתה במחשבי חברת 'דל': משתמש באתר רדיט חשף בימים האחרונים פרצת אבטחה משמעותית המותקנת במרבית המחשבים של ענקית המחשוב האמריקנית 'דל'.

מדובר בתעודת אבטחה (אישור המאפשר לאמת כי תכנות אינן מהוות סכנה למחשב) של חברת 'דל' בשם eDellRoot, שמאפשרת להאקרים לעשות שימוש חופשי בתעודה וכך להתקין וירוסים ותכנות רוגלה על המחשבים, כמו גם לפגוע בהצפנת ה-SSL שמאפשרת גלישה בטוחה באתרי אינטרנט רגישים.

הפרצה מאפשרת להאקרים לחשוף ססמאות של חשבונות הבנק, חשבונות הדוא"ל וכדומה שעושות שימוש בפרוטוקול ההצפנה SSL שאמור למנוע את האפשרות לגנבת הססמאות על ידי תכנות חיצוניות.

חברת 'דל' הודיעה היום (שלישי) כי היא מודעת לפרצה החמורה וכי היא מטפלת בנושא ברצינות הראויה, החברה הודיעה כי אישור האבטחה שלה נועד על מנת להפוך את השימוש במחשב לפשוט ומהיר יותר, אך כעת היא מודעת לפרצה החמורה שנוצרה בעקבותיה, וכי החברה מתנצלת על כך. החברה אף שחררה מדריך להסרת התכנה הבעייתית, כשבהמשך צפויה החברה לשחרר עדכון תוכנה לטיפול בפרצה.

• עשו לייק לעמוד הפייסבוק של 'דיגיטל' ותישארו מעודכנים

אין זו הפעם הראשונה בה ענקית מחשוב מסתבכת עם פרצת אבטחה שהחברה עצמה התקינה. כזכור, לפני מספר חודשים מצאו חוקרי אבטחה פרצת אבטחה חמורה במחשבי לנובו, אז מדובר היה בתכנת פרסום של חברת "סופרפיש" הישראלית שיצרה פרצת אבטחה חמורה ביותר בדפדפן ואפשרה גם היא לגנוב ססמאות מאתרים מאובטחים אליהם נכנסים המשתמשים.

התוכנה של סופרפיש פעלה על גבי דפדפן האינטרנט והיא נועדה לזהות מוצרים המוצעים למכירה על פי תמונות שמופיעים באתרי האינטרנט בהם מבקר המשתמש, כשלאחר מכן היא מציעה למשתמש לרכוש את המוצר אצל ספקים העובדים עם החברה. כחלק מהסכם שיתוף פעולה שחתמה חברת Superfish הישראלית עם לנובו, חלק מממחשבי לנובו כללו את תוכנת הפרסום שהותקנה עליהם עוד במפעל.

במקרה הזה גם הוטחה בלנובו ביקורת רבה על כך שהענקית הסינית מתקינה תכנת פרסום כברירת מחדל על כל מחשבי החברה, מעבר לעובדה כי התכנה יצרה את פרצת האבטחה. בסופו של דבר הודיעה לנובו על הפסקת שיתוף הפעולה והסירה את התכנה מכל מחשביה, מהלך שלא סייע לשתי החברות להימנע מתביעת ענק שהוגשה נגדם בארה"ב.