تقوم Dell بشحن أجهزة الكمبيوتر المحمولة المزودة بشهادة جذر خطرة ، وإليك كيفية اختبار جهاز الكمبيوتر الخاص بك (محدث)
تحديث 11/24/1015: شركة Dell تستجيب للمخاوف الأمنية:
استجابت شركة Dell رسميًا لـ eDellRootعلى مدونة الدعم الخاصة به. أصدرت دليلاً: تعليمات إزالة شهادة eDellRoot بالإضافة إلى أداة مساعدة صغيرة (رابط مباشر) ستزيلها تلقائيًا نيابة عنك.
يمكنك اختبار ما إذا كان لديك eDellRootالشهادة بالنقر على هذا الرابط (الذي نوضحه أدناه). إذا كان لديك ، فنقترح عليك قراءة منشور مدونة Dell وتنزيل ملف PDF واتباع الإرشادات للتخلص منه.
ومن الجدير بالذكر أيضًا أننا اكتشفنا اليومإنها ليست مجرد مشكلة مع أجهزة الكمبيوتر المحمولة (التي أبلغنا عنها في الأصل. في الواقع ، هذه مشكلة مع جميع عوامل الشكل لأجهزة كمبيوتر Dell. إذا كان لديك جهاز كمبيوتر Dell ، فيجب عليك التحقق مما إذا كان eDellRoot على نظامك. للحصول على القصة الكاملة ، اقرأ لدينا التقرير أدناه.
مخاطر أمان شهادة eDellRoot
في ما يتحول إلى ديجا فو آخر ،تم اكتشاف شركة Dell Inc خلال عطلة نهاية الأسبوع ، وقد قامت (منذ أغسطس) بإلغاء شهادة rootkit تسمى eDellRoot للمساعدة فيما تدعي الشركة أنه وصول أسهل إلى خدمات الدعم لعملائها. نشرت رسالة من ملصق Reddit الذي يحمل الاسم rotorcowboy تفاصيل على موقع التواصل الاجتماعي الشهير حول الاكتشاف.
حصلت على كمبيوتر محمول جديد لامع XPS 15 من Dell ، وأثناء محاولة تحري الخلل وإصلاحه ، اكتشفت أنه تم تحميله مسبقًا بـ CA جذر موقّع ذاتيًا (المرجع المصدق) باسم eDellRoot. جاء معها مفتاحها الخاص ، الذي تم وضع علامة عليه على أنه غير قابل للتصدير. ومع ذلك ، لا يزال من الممكن الحصول على نسخة أولية من المفتاح الخاص باستخدام العديد من الأدوات المتاحة (لقد استخدمت أداة Jailbreak من NCC Group). بعد مناقشة هذا الأمر لفترة وجيزة مع شخص آخر اكتشف هذا أيضًا ، قررنا أنهم يشحنون كل كمبيوتر محمول يقومون بتوزيعه بنفس شهادة الجذر والمفتاح الخاص بالضبط ، وهو مشابه جدًا لما فعلته Superfish على أجهزة كمبيوتر Lenovo. بالنسبة لأولئك غير المألوفين ، فهذه ثغرة أمنية كبيرة تهدد جميع عملاء Dell الجدد. مصدر
مجرد تجديد ، تلقت لينوفو هائلةرد فعل عنيف عندما تم اكتشاف أن الشركة كانت تحمل شهادة rootkit مماثلة تسمى superfish على أجهزة Lenovo محددة. تلقت الشركة الكثير من الصحافة السيئة بسبب هذا الفعل لدرجة أن البعض قال إن الحادث ربما شوه سمعة الشركة طويلة الأمد كعلامة تجارية مشهورة بين المستهلكين والشركات. نظرًا لكون Lenovo شركة مملوكة للصين والعلاقات السياسية الجليدية الأخيرة مع الصين والولايات المتحدة ، تحاول الشركة إعادة بناء الثقة مع المستهلكين منذ ذلك الحين. كان الحادث سيئًا للغاية لدرجة أن Microsoft اضطرت للمساعدة في التنظيف عن طريق إصدار تحديث تعريف لـ Windows Defender ساعد في إزالة الشهادة.
حتى الآن ، اكتشف المستخدمون الشهادة الضعيفة في Dell Inspiron 5000 و XPS 15 و XPS 13. نظرًا لأن هذا تطور جديد ، فقد يكون على أجهزة كمبيوتر Dell الأخرى الموجودة في السوق أيضًا.
كان يعتقد أن الحادث كان صحيحًاتحذير للبائعين الآخرين ، ولكن من الواضح أن Dell ، أحد أكبر ثلاث شركات تصنيع أجهزة كمبيوتر ، يبدو أنها سقطت من خلال الثغرات. تحاول الشركة تغيير الأمور بالفعل من خلال إصدار البيان التالي لوسائل الإعلام:
أمن وخصوصية العملاء هو مصدر قلق كبيروالأولوية لديل. يتعلق الموقف الأخير الذي أثيرت بشهادة دعم على الصندوق تهدف إلى توفير تجربة دعم عملاء أفضل وأسرع وأسهل.
لسوء الحظ ، قدمت الشهادة ملفثغرة أمنية غير مقصودة. لمعالجة هذا الأمر ، نوفر لعملائنا تعليمات لإزالة الشهادة نهائيًا من أنظمتهم عبر البريد الإلكتروني المباشر ، على موقع الدعم والدعم الفني.
نقوم أيضًا بإزالة الشهادة من الكلأنظمة Dell تمضي قدمًا. لاحظ أن العملاء التجاريين الذين يصورون أنظمتهم الخاصة لن يتأثروا بهذه المشكلة. لا تقوم Dell بتثبيت أي برامج إعلانية أو برامج ضارة مسبقًا. لن تقوم الشهادة بإعادة تثبيت نفسها بمجرد إزالتها بشكل صحيح باستخدام عملية Dell الموصى بها.
كما أدلى أحد ممثلي Dell ببيان إلى The Verge قائلاً: "لدينا فريق يحقق في الوضع الحالي وسنقوم بتحديثك بمجرد حصولنا على مزيد من المعلومات".
نظرًا لعدم وجود تفاصيل حول الأنظمة التي قد تتأثر ، سيتعين على العملاء الاعتماد على Dell للحصول على المساعدة.
هل جهاز كمبيوتر Dell الخاص بك في خطر؟ إليك كيفية اختباره
إذا كنت تريد معرفة ما إذا كان نظامك قد تأثر ، فيمكنك التحقق من هذا الموقع الذي أنشأه الصحفي الأمني هانو بوك لاختبار نظامك للتحقق من وجوده.
قدمت الأبحاث حتى الآن دليلًا على سيناريوهات المفهوم حيث يمكن التلاعب بـ eDellRoot واستخدامه للحصول على شهادات صالحة يمكن أن تؤدي إلى الهجمات.
اترك تعليقا