Джо Норд, продакт-менеджер компании Citrix Systems и по совместительству программист, в своем блоге опубликовал интересную заметку о предустановленном в ноутбуки Dell сертификате. Джо рассказывает, что в октябре 2015 года он приобрел ноутбук из серии Dell Inspiron 5000, в котором он обнаружил предустановленный сертификат eDellRoot.
Автор заметки сражу же сравнил eDellRoot с вредоносным ПО Superfish, которое предустанавливалось на ноутбуки компании Lenovo. Тогда китайцы неплохо пострадали от поднявшегося в сети скандала. Возможно, то же самое произойдет с компанией Dell. Действие подписанного корневого сертификата eDellRoot истекает в 2039 году, а используется он для «всех» целей. eDellRoot даже имеет больше прав, чем другие аналогичные сертификаты от DigiCert. Для чего может использоваться такое предустановленное ПО? Например, с помощью eDellRoot можно легко «прослушать» передающийся через устройство трафик, даже если используется протокол HTTPS. Также возможна подмена контента, чем промышлял Superfish в ноутбуках Lenovo. Помимо этого, в описании eDellRoot говорится, что у владельца компьютера есть частный код для сертификата, чего не должно быть в обычных коммерческих ПК.
Чтобы проверить наличие eDellRoot на своем компьютере или ноутбуке от Dell необходимо открыть меню «Пуск» → если Windows 10, то просто напечатать “certmgr.msc” и запустить (если другие версии системы, то найти файл в поиске или через «Выполнить») → перейти в раздел «Доверенные корневые центры сертификации» → Сертификаты и поискать eDellRoot в имеющемся списке. Некоторые владельцы компьютеров и ноутбуков от Dell уже сообщают о нахождении eDellRoot на своих устройствах.
