Určite si spomínate na aféru Superfish, ktorá sa týkala spoločnosti Lenovo pred pár mesiacmi. Čínsky gigant totiž inštaloval do svojich zariadení softvér, ktorý zasielal informácie o správaní používateľa a tým pádom narúšal jeho súkromie. Podobnému problému teraz čelí aj Dell, pretože niektoré z najnovších zariadení z portfólia tejto spoločnosti sú zasielané s generickým bezpečnostným kľúčom.
Tieto certifikované autority majú schopnosť podpisovať serverové certifikáty. Problém nastáva práve v tomto mieste. Hocikto by totiž mohol vytvoriť falošné webové certifikáty pre skutočné internetové stránky, a tak by používateľ mohol byť zraniteľný voči útokom práve prezeraním spomínaných stránok. Jedinou obranou používateľa by v takom prípade mohlo byť kontrolovanie každého certifikátu.
Keďže bol tento problém uvedený na verejnosť, spoločnosť Dell sa rozhodla okamžite konať. Odstráni generický certifikát zo svojich zariadení a používateľom, ktorí si už nové zariadenia zakúpili ponúka svoju pomoc pri ich odstraňovaní. Dell síce týmto činom určite upokojil svojich zákazníkov, no určite si veľmi neprehĺbilo ich dôveru.
Je totiž nepochopiteľné ako môže spoločnosť ako Dell spraviť takúto veľkú bezpečnostnú chybu. Zvlášť po tom čo sa stalo spoločnosti Lenovo so spomínaným Superfish prípadom. Je síce sympatické, že Dell sa snaží túto situáciu vyriešiť hneď po jej vzniku, no ako sa môže ich zákazník cítiť po takejto správe a čo iné ešte mohla spoločnosť prehliadnuť. Netreba totiž zabúdať na fakt, že Windows 10 je len taký bezpečný ako softvér, ktorý doňho výrobcovia implementujú.
Zdroj: winbeta