El fabricante de ordenadores Dell está en el punto de mira por el fallo de seguridad descubierto recientemente en los ordenadores lanzados a lo largo del año 2015. La situación no es tan grave como el sonado agujero de seguridad al que se enfrentó Lenovo a principios de año, pero se trata de una vulnerabilidad importante que podría ser aprovechada con fines malintencionados por cualquier persona con los conocimientos necesarios. La buena noticia es que Dell ha respondido rápidamente, disculpándose con todos sus clientes y ofreciendo varios métodos para eliminar la vulnerabilidad permanentemente, que reside en un certificado SSL que viene preinstalado en sus equipos. Además, la compañía ha empezado a desplegar una actualización de seguridad que eliminará este elemento en caso de que sea detectado.
La noticia nos llega de la mano del blog The Next Web, donde explican las medidas que está tomando la compañía para cerrar este episodio lo antes posible. El fallo fue descubierto por el programador Joe Nord, que encontró que el certificado eDellRoot de sus dos ordenadores portátiles Dell (un Inspiron 5000 y un XPS 15) contenía la misma clave de encriptación. Este fallo permite que un usuario con conocimientos suficientes pueda extraer la llave para llevar a cabo distintos ataques a los equipos afectados.
El certificado SSL eDellRoot forma parte de una herramienta de soporte que viene instalada en la mayoría de ordenadores más actuales de la marca. Aunque la intención de Dell era la de facilitar el soporte a sus clientes, este elemento supone una vulnerabilidad importante en la seguridad y privacidad de los usuarios. Un atacante puede usar esa clave para crear un sitio web simulando un protocolo HTTPS que será aceptado como seguro por cualquier ordenador que tenga instalado eDellRoot. De esta forma podría interceptar el tráfico y capturar datos como tarjetas de crédito o contraseñas sin conocimiento del usuario. Incluso podría llegar a instalar malware para realizar otras actividades fraudulentas en el terminal.
Dell no ha tardado en contestar y han emitido un comunicado en el que explican más detalladamente el cometido de este certificado, comprometiéndose a eliminarlo con una actualización. La actualización de seguridad ha sido lanzada hoy mismo y elimina eDellRoot en el caso de ser detectado. Sin embargo, es posible que la actualización no llegue al mismo tiempo a todos los usuarios, por eso han ofrecido también unas instrucciones para poder eliminar esta vulnerabilidad de forma manual y, sobre todo, permanente.
La solución que proponen es un parche que lo elimina automáticamente, pero también han publicado un tutorial con los pasos a seguir en caso de querer hacerlo de forma manual (o que el parche no funcione). La solución consiste en entrar en el administrador de tareas y detener un servicio, para luego eliminar un archivo dentro del apartado Dell Foundation Services. La compañía insiste en que no se trata de malware o adware, sino que la intención era facilitar el acceso al soporte online. En cualquier caso, la actualización lanzada hoy debería solucionar el fallo de forma definitiva.
