В компания Dell планируют выпуск инструкции по удалению бэкдора с персональных компьютеров и ноутбуков своего производства. Это вызвано тем, что новые модели компьютеров Inspiron, Precision и XPS содержат корневой сертификат eDellRoot, который может повлечь кражу личности пользователя и мошеннические операции с банковскими счетами.
Оказалось, что закрытый ключ цифрового сертификата находится внутри него самого, делая таким образом возможной атаку типа man-in-the-middle. Если компьютер Dell, затронутый данной проблемой, будет подключен к вредоносной точке доступа Wi-Fi, то у оператора сети будет возможность использовать сертификат и ключ для того, чтобы расшифровать трафик жертвы. В результате, когда пользователем осуществляются банковские операции или онлайн-покупки, в распоряжение киберпреступников могут попасть конфиденциальные данные, в том числе имя жертвы, пароли и cookie-файлы сессий.
Следует отметить, что сертификат не может быть удален просто так, поскольку плагин .DLL, включенный в него, после удаления файла заново устанавливает его. Пользователь должен удалить Dell.Foundation.Agent.Plugins.eDell.dll и сам сертификат eDellRoot. В Dell пообещали обнародовать на своем сайте руководство по его удалению и в дальнейшем больше не пользоваться небезопасными сертификатами в своей продукции.