به گزارش شرکت مهندسی شبکه گستر، شرکت Dell، در ابزارهای پشتیبانی خود در سیستم عامل Windows لپ تاپ های ساخت این شرکت، از گواهی های دیجیتال استفاده می کند. پروسه های این ابزارهای پشتیبانی با امضای این گواهی های دیجیتال، مدل و مشخصات دستگاه مشتری را به شرکت Dell اعلام می کنند.
در فرآیند احراز هویت از طریق این نوع گواهی های دیجیتال از یک کلید عمومی و یک کلید خصوصی استفاده می شود. بنا به دلایل امنیتی، کلید خصوصی نباید در گواهی دیجتال ذخیره شود. اما شرکت Dell، به اشتباه، در دو گواهی دیجیتال خود با نام های DSDTestProvider و eDellRoot، کلیدهای خصوصی را نیز قرار داده بود. بدین ترتیب، ویروس نویسان قادر بوده اند تا فایل های مخرب خود را با یکی از این گواهی های دیجیتال امضا کرده و از سد برخی محدودیت های امنیتی در سیستم عامل Windows عبور کنند.
برای استفاده از DSDTestProvider نیاز بوده که این گواهی در ابتدا دانلود شود. نسخه آسیب پذیر آن نیز تنها از 28 مهر تا 3 آذر ماه در دسترس بوده است.
اما گواهی دیجیتال eDellRoot در سیستم عامل بسیاری از مدل های جدید لپ تاپ های ساخت شرکت Dell به مشتریان عرضه شده است. حتی مدل های قدیمی که از ابزار پشتیبانی Dell Foundation Services استفاده می کنند نیز در صورت فعال بودن بخش به روز رسانی خودکار ممکن است آسیب پذیر باشند.
به گزارش شرکت مهندسی شبکه گستر، شرکت Dell علاوه بر عرضه اصلاحیه برای ترمیم این ضعف امنیتی، ابزاری را نیز برای حذف دستی این گواهی های دیجیال ارائه کرده است. این ابزار از اینجا قابل دریافت است.
هفته پیش، شرکت ضدویروس Symantec از کشف نمونه بدافزارهایی خبر داد که توسط گواهی های دیجیتال فوق امضا شده بودند.