Esta semana hemos sabido que un gran n√ļmero de ordenadores Dell sal√≠an de f√°brica con un grave fallo de seguridad. eDellRoot, un certificado digital auto-firmado, pod√≠a usarse para realizar ataques de man-in-the-middle y enga√Īar al usuario, por ejemplo, para robar sus datos personales. Ahora se ha descubierto otra vulnerabilidad similar.

Tan solo unas horas después de que Dell publicara una herramienta para eliminar el certificado y anunciase que trabajan en un parche de seguridad automático para sus ordenadores Latitude, XPS e Inspiron, se ha descubierto un segundo certificado de raíz que también podría usarse para ejecutar un exploit.

Advertisement

Este segundo certificado se llama DSDTestProvider y lo instala una aplicaci√≥n del servicio de soporte t√©cnico de Dell, Dell System Detect. Se trata de una utilidad para conocer el n√ļmero de serie del ordenador que, al estar almacenado en el administrador de certificados de Windows junto con sus claves privadas, puede usarse para ataques similares a los que propiciaba eDellRoot: hacer pasar cualquier p√°gina web por segura o firmar archivos con malware.

La vulnerabilidad recuerda a la que se descubri√≥ en los ordenadores de Lenovo hace unos meses, aunque en este caso estaba causada por el adware preinstalado en el sistema. Dell a√ļn no ha ofrecido una soluci√≥n para el segundo fallo de seguridad ni se ha pronunciado sobre el tema.

Advertisement

Cómo saber si tu ordenador está afectado

Si tienes un PC de marca Dell, puedes saber si el certificado eDellRoot est√° instalado desde esta p√°gina web. En cuanto a DSDTestProvider, a√ļn no hay una utilidad similar, pero puedes buscarlo manualmente siguiendo los pasos de este v√≠deo (borrarlo no afecta al funcionamiento del sistema).

Advertisement

[vía The Next Web, Jose Andrade]

***

Psst! también puedes seguirnos en Twitter y Facebook :)