Esta semana hemos sabido que un gran número de ordenadores Dell salían de fábrica con un grave fallo de seguridad. eDellRoot, un certificado digital auto-firmado, podía usarse para realizar ataques de man-in-the-middle y engañar al usuario, por ejemplo, para robar sus datos personales. Ahora se ha descubierto otra vulnerabilidad similar.

Tan solo unas horas después de que Dell publicara una herramienta para eliminar el certificado y anunciase que trabajan en un parche de seguridad automático para sus ordenadores Latitude, XPS e Inspiron, se ha descubierto un segundo certificado de raíz que también podría usarse para ejecutar un exploit.

Este segundo certificado se llama DSDTestProvider y lo instala una aplicación del servicio de soporte técnico de Dell, Dell System Detect. Se trata de una utilidad para conocer el número de serie del ordenador que, al estar almacenado en el administrador de certificados de Windows junto con sus claves privadas, puede usarse para ataques similares a los que propiciaba eDellRoot: hacer pasar cualquier página web por segura o firmar archivos con malware.

La vulnerabilidad recuerda a la que se descubrió en los ordenadores de Lenovo hace unos meses, aunque en este caso estaba causada por el adware preinstalado en el sistema. Dell aún no ha ofrecido una solución para el segundo fallo de seguridad ni se ha pronunciado sobre el tema.

Cómo saber si tu ordenador está afectado

Si tienes un PC de marca Dell, puedes saber si el certificado eDellRoot está instalado desde esta página web. En cuanto a DSDTestProvider, aún no hay una utilidad similar, pero puedes buscarlo manualmente siguiendo los pasos de este vídeo (borrarlo no afecta al funcionamiento del sistema).

[vía The Next Web, Jose Andrade]

***

Psst! también puedes seguirnos en Twitter y Facebook :)