Dell ei ottanut Lenovon virheestä opikseen: Tietokoneista löytyi esiasennettu eDellRoot-haittaohjelma
Lenovo jäi alkuvuodesta housut kintuissa kiinni haittaohjelmaksi luokiteltavan Superfishin esiasentamisesta tietokoneisiinsa. Kohun noustua yhtiö pyysi julkisesti anteeksi Superfishistä, ja tarjosi poisto-ohjeet ja -työkalut verkkosivuillaan. Ilmeisesti muut yhtiöt eivät ottaneet tästä episodista opikseen, sillä tällä kertaa vastaavasta jäi kiinni Dell.
Dell on varustanut sekä kannettavansa että pöytätietokoneensa Superfishin kaltaisella eDellRootilla. eDellRoot kykenee antamaan mille tahansa sivustolle aidolta vaikuttavan sertifikaatin, jolloin käyttäjä olettaa yhteyden olevan aidosti salattu. Valitettavasti myös hyökkääjät voivat käyttää tätä suoraan hyväkseen ja hyväksyttää väärennetyn sertifikaattinsa eDellRootilla.
Dell on jo ehtinyt myöntää eDellRootin olemassaolon, mutta ei että se olisi haittaohjelma. Yhtiön mukaan sen tarkoitus on helpottaa yhtiön asiakaspalvelijoiden toimintaa asiakkaiden koneita käsiteltäessä. Yhtiö julkaisi myös poisto-ohjeet eDellRootin manuaaliseen poistoon, ja että se julkaisee kaikille tietokoneilleen päivityksen, joka tarkistaa onko eDellRoot edelleen koneella, ja jos on, poistaa sen.
Tech Report, Dell gets Superfishy by shipping PCs with self-signed root certificates
Tech Report, Dell owns up to eDellRoot hole and provides removal instructions
Joe Nord Personal Blog, New Dell computer comes with a eDellRoot trusted root certificate
