Dellラップトップでは、証明書が正しくインストールされていない最近の履歴に加えて、 別の脆弱性が見つかりました 。 今では、ユーザーをサポートするために使用されている独自のDell Foundation Servicesソフトウェアが、簡単に、また質問なしで、誰にも一意のコンピューター識別番号を提供することがわかりました。 このIDは通常、ユーザーを支援するためにDellサポートスタッフが使用します。
いつものように、問題が単独で発生するわけではありません-注目の焦点がラップトップに切り替えられているため、Dellブランドのソフトウェアが複数の脆弱性を見つける可能性があります。 ところで、その不運な証明書を使用したのはDell Foundation Servicesでした。
この証明書を削除した後でも一意のIDのリークが発生する可能性があることが判明しました。この場合、 公式にリリースされたユーティリティを削除するユーティリティは保存されません。 これまでのところ、唯一の方法は、指定されたソフトウェアをコンピューターから削除することです。
その結果、Dellラップトップユーザーが暗号化、Torの有効化、匿名ブラウジング、または少なくともすべてのCookieの削除を試みた場合でも、Webサイトでは一意のコンピューターIDを引き続き使用できます。 セキュリティの専門家の1人が、Dellコンピューターを使用してアクセスする人からこのIDを取得するテストサイトを作成しました 。
idで武装した潜在的な攻撃者は、侵害されたコンピューターの保証情報を見つけ 、取得した情報を使用して、フィッシング時の説得力を高めることができます 。