Přenosné počítače Dell s certifikátem nebezpečného kořenového adresáře, otestujte počítač (aktualizováno)

dell-logo-png

Aktualizace 24/24/1015: Společnost Dell reaguje na obavy týkající se zabezpečení:

Společnost Dell oficiálně odpověděla na eDellRootvydání na svém blogu podpory. Vydalo příručku: Pokyny k odebrání certifikátu eDellRoot a malý nástroj (přímý odkaz), který jej automaticky odebere.

Můžete vyzkoušet, zda máte eDellRootCertifikát kliknutím na tento odkaz (který vysvětlíme níže). Pokud ho máte, doporučujeme vám přečíst si blogový příspěvek společnosti Dell, stáhnout soubor PDF a postupovat podle pokynů k jeho odstranění.

Za zmínku stojí také to, že jsme to dnes objevilinejde pouze o problém s notebooky (o kterých jsme původně informovali. Ve skutečnosti se jedná o problém se všemi formovými faktory počítačů Dell. Pokud máte počítač Dell, měli byste zkontrolovat, zda je ve vašem systému eDellRoot. Celý příběh si přečtěte zpráva níže.

Bezpečnostní riziko certifikátu eDellRoot

V tom, co se ukázalo být dalším déjà vu,Společnost Dell Inc, která byla objevena o víkendu, zasílá (od srpna) rootkitový certifikát s názvem eDellRoot, aby pomohla s tím, o čem společnost tvrdí, že má snazší přístup k podpůrným službám pro své zákazníky. Zpráva plakátu Reddit, který se jmenuje rotorcowboy, zveřejnila podrobnosti o populárním webu sociálních médií o objevu.

Získal jsem nový lesklý notebook XPS 15 od společnosti Dell apři pokusu o řešení problému jsem zjistil, že byl předinstalován kořenový CA s vlastním podpisem (Certifikační autorita) jménem eDellRoot. Spolu s ním přišel i jeho soukromý klíč označený jako neexportovatelný. Stále je však možné získat surovou kopii soukromého klíče pomocí několika dostupných nástrojů (použil jsem nástroj Jailbreak od NCC Group). Po krátkém projednání s někým jiným, kdo to také objevil, jsme zjistili, že dodávají každý notebook, který distribuují, se stejným kořenovým certifikátem a soukromým klíčem, velmi podobným tomu, co Superfish dělal na počítačích Lenovo. Pro ty, kteří to neznají, jde o hlavní chybu zabezpečení, která ohrožuje všechny nedávné zákazníky společnosti Dell. Zdroj

Jen osvěžení, Lenovo obdrželo obrovské množstvívůle, když bylo zjištěno, že společnost načítala podobný rootkitový certifikát zvaný superfish na vybraná zařízení Lenovo. Společnost pro tento čin obdržela tolik špatného tisku, že někteří uvedli, že incident pravděpodobně poskvrnil dlouhodobou reputaci společnosti jako populární značky mezi spotřebiteli a podniky. Vzhledem k tomu, že Lenovo je čínská společnost a nedávné ledové politické vztahy s Čínou a USA se společnost od té doby snaží obnovit důvěru spotřebitelů. Incident byl tak špatný, že Microsoft musel pomoci s vyčištěním vydáním aktualizace definice pro Windows Defender, která pomohla s odebráním certifikátu.

Uživatelé zatím nalezli zranitelný certifikát u počítačů Dell Inspiron 5000, XPS 15 a XPS 13. Jelikož se jedná o nový vývoj, mohl by být také na jiných počítačích Dell na trhu.

Incident byl považován za řádnývarování pro ostatní prodejce, ale zdá se, že Dell, jeden ze tří nejlepších výrobců počítačů, propadl trhlinám. Společnost se již snaží napravit situaci vydáním následujícího prohlášení pro média:

Zabezpečení a ochrana zákazníků je hlavním problémema priorita pro Dell. Nedávná situace, která nastala, souvisí s certifikátem podpory na místě, který má poskytnout lepší, rychlejší a snazší zákaznickou podporu.

Certifikát bohužel zavedlnezamýšlená chyba zabezpečení. Abychom to vyřešili, poskytujeme našim zákazníkům pokyny k trvalému odebrání certifikátu z jejich systémů prostřednictvím přímého e-mailu, na našem webu podpory a technické podpoře.

Také odebíráme certifikát ze všechSystémy Dell postupují vpřed. Upozorňujeme, že tento problém nebude ovlivněn komerčními zákazníky, kteří si vytvářejí image svých vlastních systémů. Společnost Dell předem neinstaluje žádný adware ani malware. Jakmile bude certifikát správně odebrán pomocí doporučeného procesu společnosti Dell, nebude se znovu instalovat.

Zástupce společnosti Dell také pro The Verge uvedl: „Máme tým, který vyšetřuje současnou situaci, a budeme vás informovat, jakmile budeme mít další informace.“

Protože neexistují žádné podrobnosti o tom, které systémy by mohly být ovlivněny, zákazníci budou muset záviset na pomoci společnosti Dell.

Je váš počítač Dell v ohrožení? Zde je postup, jak to otestovat

Pokud chcete vědět, zda by váš systém mohl být ovlivněn, můžete zkontrolovat tento web vytvořený bezpečnostním novinářem Hanno Böckem a otestovat jeho přítomnost.

test certifikátu Edell

Výzkum dosud poskytl důkaz o koncepčních scénářích, kdy lze s eDellRoot manipulovat a použít jej pro platné certifikáty, které by mohly vyvolat útoky.

0

Podobné články

Zanechat komentář