eDellRoot: Dell se ve envuelto en otro «escándalo Superfish»

Varios usuarios han descubierto un certificado raíz CA denominado eDellRoot pre-instalado en equipos Dell. El caso va a traer cola porque apunta a un caso similar al Superfish de Lenovo pero aún peor. Ayer te informábamos de ello en nuestro blog de seguridad. En principio se localizó en el nuevo Dell XPS 15 pero con el paso de las horas se ha comprobado que el caso se repite en más modelos y es bastante más peligroso que lo que se pensaba.

Un cliente de uno de los nuevos XPS 15 descubrió un certificado denominado eDellRoot pre-instalado en su equipo. Está autofirmado y tiene una clave privada marcada como no exportable pero que es sencilla de obtener mediante herramientas disponibles en Internet. El usuario conectó con otro cliente Dell y comprobó que el certificado y la clave eran exactamente las mismas, lo que deja al equipo vulnerable al malware, al espionaje y al robo de identidad si un atacante se hace con ella, nada complicado en este caso.

The Register habla de un «Suferfish 2.0 y un enorme agujero de seguridad en equipos Dell» y repasa lo que un atacante podría hacer con este certificado, como crear otros falsos para usar en sitios web reales sin que el usuario tuviera conocimiento. Los navegadores web y otras aplicaciones ejecutadas en el hardware de Dell afectados confiarían en los certificados (falsos) emitidos por eDellRoot incluyendo conexiones HTTPS firmadas, por lo que podrías estar en una web maliciosa sin enterarte, por ejemplo escribiendo credenciales de banca on-line que servirías en bandeja a los ciberdelincuentes.

No se conoce la función de este certificado pero no ofrece ninguna confianza y por la información actual es claramente vulnerable. El certificado se puede eliminar pero vuelve a instalarse con cada reinicio. Si el Superfish de Lenovo fue instalado por un tercero, eDellRoot apunta a Bloatware de la propia Dell. Y lo que es peor, el certificado raíz que expira en el año 2039 parece haber sido creado a principios de mayo de este año, meses después del escándalo de Superfish.

No parece hayamos aprendido nada del escándalo anterior y en general al preocupante Bloatware en Windows de escritorio (también en dispositivos móviles) con una cantidad apabullante de aplicaciones basura pre-instalada en equipos OEM que limitan la capacidad y rendimiento de los mismos y en casos como el de Lenovo o éste de Dell, afectan a la seguridad.

Dell ha emitido un comunicado asegurando que «la seguridad de los clientes y la privacidad es una preocupación importante para Dell. Tenemos una política estricta para reducir al mínimo el número de aplicaciones pre-cargadas tras evaluar su seguridad y facilidad de uso. Dell tiene una extensa práctica de seguridad para el usuario final que desarrolla las mejores prácticas para proteger mejor a nuestros clientes. Tenemos un equipo investigando la situación actual y actualizaremos tan pronto como tengamos más información».

Esperaremos acontencimientos. Se han listado varios equipos de consumo y profesionales Dell con el certificado eDellRoot instalado en modelos XPS 15, Latitude E7450, Inspiron 5548, Inspiron 5000, Inspiron 3647, Inspiron 15 y Precision M4800. Si quieres comprobar si el certificado está instalado en tu equipo Dell pulsa la combinación de teclas «Windows + R» y ejecuta “certmgr.msc“. Entra en Entidades de certificación raíz de confianza del gestor de certificados y seguidamente en Certificados para comprobar si está listado el comentado eDellRoot. Desde ahí se puede eliminar pero se volverá a instalar en el reinicio. La única solución es formatear y realizar una instalación limpia de Windows.