Dell daha önce tespit edilen güvenlik açığını giderdiğini duyursa da bir güvenlik açığıda root sertifikasında ortaya çıktı.
Dell ağustos ayından beri satışa sunduğu Dell Inspiron ve XPS modellerinde DSDTestProvider sertifikası kendi özdeş anahtarı ile yüklü geliyor. Söz konusu root sertifikası özellikle kablosuz iletişim esnasında hacker saldırılarına karşı bilgisayarınızı savunmasız bırakıyor.
Dell tarafından yapılan açıklama, bu root sertifikanın aslında müşteri hizmetlerini iyileştirmek için atılan adımlardan biri olduğu yönünde. Bu sertifika sayesinde Dell bilgisayarlar müşteri hizmetleri tarafından daha kolay tanımlanabiliyor. Ancak aynı sertifika hedef arayan bir hacker için de kolaylık sağlayabiliyor.
Bu açık sayesinde kredi kartı bilgileriniz ve şifreleriniz elde edilebilir. Kötü amaçlı yazılımlar yüklenebilir ve hatta web trafiğiniz hackerlar tarafından kesilebilir.
Dell henüz bu konuda bir güncelleme yayınlamış değil ve belli bir yol haritası yok.
Peki Ne Yapmalı?
Siber güvenlik uzmanları bu güvenlik açığını üst seviye olarak tanımlıyorlar. Özellikle halka açık kablosuz ağlara dikkat edilmesi gerekiyor.
Nasıl Kaldırılabilir?
Bu sertifikayı kendiniz kaldırmak isterseniz, Windows 10 altında şu yolu izleyebileceğiniz bildiriliyor:
– Windows + R tuşlarına basarak komut satırını açın
– certlm.msc yazın ve Enter tuşuna basın
– Açılan pencerede Güvenilik Kök Sertifikalar kısmını bulup tıklayın
– Sağ pencerede beliren listeden eDellRoot sertifikasını bulun ve silin.