Dell on oma uute sülearvutitega kaasa pannud potentsiaalse turvaaugu, mis lihtsustab häkkeritel nende arvutite ründamist. Probleem seisneb firma enda poolt paigaldatud sertifikaadis „eDellRoot,“ mille privaatne võti on kõikidel arvutitel sama.

Selliste sertifikaatide ülesanne on kindlustada, et krüpteeritud ühendus internetiga on turvaline. Kuna Delli sertifikaadi võtmed on kõik väidetavalt samad, võivad kurjategijad neid kasutades näida mõne olulise kodulehena ning seeläbi inimeste andmeid varastada. Näiteks võib häkker suunata inimese kodulehele, mille arvuti tunnistab turvaliseks panga koduleheks, kuid mis saadab kõik sisestatud info panga asemel häkkerile.

Dell reageeris probleemile kiirelt ja tunnistas, et tegu on tõesti nende sertifikaadiga ning turvaauk eksisteerib. Firma sõnul oli sertifikaat vajalik, et Delli klienditeenindus saaks arvuti mudeli kiiremini identifitseerida ja probleemidele õigeid lahendusi pakkuda. Et tagada kasutajate edasine turvalisus on nad kokku pannud juhised, kuidas sertifikaati eemaldada ning 24. novembrist on oodata uuendust, mis selle Delli arvutitest ise eemaldab.

Kuigi Dell reageeris kiirelt ning tunnistas enda viga, on siiski kahju, et nad ei ole suutnud õppida teiste arvutitootjate vigadest. Lenovo sattus sarnase probleemi tõttu kriitika alla 2015. aasta veebruaris, mil tuli avalikuks, et nende arvutites on sarnaselt ärakasutatav sertifikaat.

Foto: Dell