A raíz del fiasco de eDellroot la semana pasada, Microsoft anunció el lunes que revocó el apoyo a los certificados de confianza auto firmados que se encuentran en algunos equipos Dell.

En un aviso de seguridad publicado el lunes, la compañía reconoció que con el fin de evitar el fraude, ha eliminado la confianza de los certificados digitales sin restricciones emitidas por Dell y ha actualizado su lista de certificados de confianza (CTL).

La compañía afirma que la medida es de carácter preventivo, ya que es consciente de los ataques relacionados con los certificados actualmente.

La conversación se dio a lugar la semana pasada, poco antes de Acción de Gracias, que varios modelos de ordenadores Dell se entregan con un certificado root preinstalado y la clave privada que corresponde al certificado. Como es de esperar, muchos estaban preocupados ya que los certificados podrían utilizarse para emitir otros certificados falsos, dominios para suplantar contenido y llevar a cabo ataques de phishing o ataques man-in-the-middle.

El certificado eDellroot  fue encontrado en los Dell XPS 15 (ordenadores portátiles), en ordenadores de escritorio M4800 y en ordenadores de escritorios y portátiles Inspiron. Dos certificados adicionales también fueron encontrados en las máquinas de Dell la semana pasada, pero el riesgo ha sido informado como mínimo, debido a que uno estaba caducado y otro solamente existían en dos docenas de máquinas.

Dell dijo la semana pasada que planeaba eliminar el certificado eDellroot de su sistemas. La compañía también proporciona instrucciones de eliminación para los afectados e introdujo una actualización de software para localizar el certificado y retirarlo.

Microsoft señala a través de su asesor que  prácticamente cada versión de Windows incluye un CTL que se actualiza automáticamente, por lo que la mayoría de los usuarios no tendrán que tomar las medidas cautelares para asegurarse que están protegidos.

Fuente: ThreatPost

Compartir