Un usuario de Reddit en un post en el subreddit Tecnología comentó que investigando sobre un problema en una nueva laptop Dell Inspiron 5000, se encontró con un certificado SSL llamado eDellRoot que viene instalado de fábrica como certificado raiz y según algunos investigadores el peligro potencial que ofrece el mismo es similar al del certificado que instalaba el adware Superfish en los ordenadores de Lenovo.
Luego se conoció que otros usuarios también encontraron el certificado en laptops Dell XPS 15 y según reporta la publicación The Verge ellos también lo encontraron en una XPS 13, lo que hace pensar que puede estar instalado en varios ordenadores de Dell.
Si bien eDellRoot aparentemente no fue creado para instalar ads en los ordenadores de Dell como lo hacía Superfish en Lenovo, el peligro potencial en cuanto a seguridad es el mismo. Un certificado de este tipo puede ser utilizado por un hacker para ingresar en una conexión que se supone segura y obtener data privada del usuario.
De acuerdo a un tweet de Dell Cares es un certificado legítimo y no causa una amenaza para el sistema, pero algunos expertos indican lo contrario.
@rotorcowboy It’s a Dell trusted certificate that is mentioned in the OS. It doesn’t cause any threat to the system, so we don’t recommend-1
— DellCares (@DellCares) November 22, 2015
@dangoodin001 we’ve signed executables with #edellroot certificate which is valid on affected Dell machines https://t.co/InWGP28c61
— Erik Loman (@erikloman) November 23, 2015
Lo último comunicado por Dell es que sus técnicos se encuentran investigando el reporte, por lo que por ahora no se conoce cuantos ordenadores han sido afectados por esto.