Dell Laptops Πλοίων με επικίνδυνο πιστοποιητικό ρίζας, Εδώ είναι πώς να δοκιμάσετε τον υπολογιστή σας (Ενημέρωση)

Ενημέρωση 11/24/1015: Η Dell ανταποκρίνεται στις ανησυχίες ασφαλείας:

Η Dell έχει απαντήσει επίσημα στο eDellRootέκδοση στο ιστολόγιο υποστήριξής του. Απελευθέρωσε ένα εγχειρίδιο: Οδηγίες αφαίρεσης πιστοποιητικού eDellRoot καθώς και ένα μικρό βοηθητικό πρόγραμμα (άμεσος σύνδεσμος) που θα το αφαιρέσει αυτόματα για εσάς.

Μπορείτε να δοκιμάσετε αν έχετε το eDellRootΠιστοποιητικό κάνοντας κλικ σε αυτόν τον σύνδεσμο (εξηγούμε παρακάτω). Αν το έχετε, σας προτείνουμε να διαβάσετε τη δημοσίευση του ιστολογίου της Dell, να κατεβάσετε το PDF και να ακολουθήσετε τις οδηγίες για να το ξεφορτωθείτε.

Αξίζει επίσης να σημειωθεί ότι σήμερα ανακαλύψαμεδεν είναι απλώς ένα πρόβλημα με φορητούς υπολογιστές (το οποίο αρχικά αναφέρθηκε.Στην πραγματικότητα, αυτό είναι ένα πρόβλημα με όλους τους παράγοντες μορφής των υπολογιστών Dell.Αν έχετε έναν υπολογιστή Dell, θα πρέπει να ελέγξετε αν το eDellRoot βρίσκεται στο σύστημά σας. παρακάτω έκθεση.

eDellRoot Κίνδυνος ασφάλειας πιστοποιητικού

Σε αυτό που καταλήγει να είναι ένα άλλο déjà vu,Η Dell Inc, ανακαλύφθηκε το σαββατοκύριακο, έχει (από τον Αύγουστο) χτυπήσει ένα πιστοποιητικό rootkit που ονομάζεται eDellRoot για να βοηθήσει με το τι ισχυρίζεται η εταιρεία ότι είναι ευκολότερη πρόσβαση στις υπηρεσίες υποστήριξης για τους πελάτες της. Ένα μήνυμα από μια αφίσα Reddit που πηγαίνει από το όνομα rotorcowboy δημοσίευσε λεπτομέρειες στον δημοφιλή ιστότοπο κοινωνικών μέσων ενημέρωσης σχετικά με την ανακάλυψη.

Πήρα ένα λαμπερό νέο laptop XPS 15 από την Dell, καιενώ προσπάθησα να επιλύσω ένα πρόβλημα, ανακάλυψα ότι ήταν προ-φορτωμένο με μια αυτοκόλλητη root CA (Αρχή Πιστοποίησης) με το όνομα eDellRoot. Με αυτό ήρθε το ιδιωτικό του κλειδί, χαρακτηριζόμενο ως μη εξαγώγιμο. Ωστόσο, εξακολουθεί να είναι δυνατή η απόκτηση ενός πρώτου αντιγράφου του ιδιωτικού κλειδιού χρησιμοποιώντας διάφορα διαθέσιμα εργαλεία (χρησιμοποίησα το εργαλείο Jailbreak του NCC Group). Μετά από μια σύντομη συζήτηση αυτού με κάποιον άλλον που είχε ανακαλύψει και αυτό, αποφασίσαμε ότι στέλνουν κάθε φορητό υπολογιστή που διανέμουν με το ακριβώς ίδιο πιστοποιητικό ρίζας και ιδιωτικό κλειδί, πολύ παρόμοιο με αυτό που έκανε το Superfish στους υπολογιστές της Lenovo. Για όσους δεν είναι εξοικειωμένοι, αυτό είναι ένα μεγάλο θέμα ευπάθειας ασφαλείας που θέτει σε κίνδυνο όλους τους πρόσφατους πελάτες της Dell. Πηγή

Μόνο μια ανανέωση, Lenovo έλαβε τεράστιαόταν ανακάλυψε ότι η εταιρεία είχε φορτώσει ένα παρόμοιο πιστοποιητικό rootkit που ονομάζεται superfish σε επιλεγμένες συσκευές Lenovo. Η εταιρεία έλαβε τόσα πολλά κακό Τύπο για την πράξη που μερικοί δήλωσαν ότι το περιστατικό πιθανώς αμαύρωσε τη μακροχρόνια φήμη της εταιρείας ως δημοφιλούς μάρκας μεταξύ των καταναλωτών και των επιχειρήσεων. Με την Lenovo να είναι μια κινεζική εταιρεία και τις πρόσφατες παγωμένες πολιτικές σχέσεις με την Κίνα και τις ΗΠΑ, η εταιρεία προσπαθεί να αποκαταστήσει την εμπιστοσύνη με τους καταναλωτές από τότε. Το περιστατικό ήταν τόσο κακό που η Microsoft έπρεπε να βοηθήσει με τον καθαρισμό εκδίδοντας μια ενημερωμένη έκδοση ορισμών για το Windows Defender που βοήθησε στην κατάργηση του πιστοποιητικού.

Μέχρι στιγμής, οι χρήστες έχουν βρει το ευάλωτο πιστοποιητικό για τα Dell Inspiron 5000, XPS 15 και XPS 13. Δεδομένου ότι πρόκειται για μια νέα εξέλιξη, θα μπορούσε να είναι και σε άλλους υπολογιστές της Dell στην αγορά.

Το περιστατικό θεωρήθηκε ότι ήταν σωστόπροειδοποίηση για άλλους προμηθευτές, αλλά προφανώς, η Dell, ένας από τους τρεις πρώτους κατασκευαστές υπολογιστών, φαίνεται να έχει πέσει μέσα από τις ρωγμές. Η εταιρεία προσπαθεί να αλλάξει τα πράγματα ήδη με την έκδοση της ακόλουθης δήλωσης στα ΜΜΕ:

Η ασφάλεια και η προστασία της ιδιωτικής ζωής των πελατών αποτελεί βασική μέριμνακαι προτεραιότητα για την Dell. Η πρόσφατη κατάσταση που επικαλείται σχετίζεται με ένα πιστοποιητικό υποστήριξης στο κουτί που αποσκοπεί στην παροχή καλύτερης, ταχύτερης και ευκολότερης εμπειρίας υποστήριξης πελατών.

Δυστυχώς, το πιστοποιητικό εισήγαγε έναανεπιθύμητη ευπάθεια ασφαλείας. Για να το αντιμετωπίσουμε, παρέχουμε στους πελάτες μας οδηγίες για την οριστική κατάργηση του πιστοποιητικού από τα συστήματά τους μέσω ηλεκτρονικού ταχυδρομείου, στον ιστότοπο υποστήριξης και στην τεχνική υποστήριξη.

Αφαιρούμε επίσης το πιστοποιητικό από όλουςΤα συστήματα Dell κινούνται προς τα εμπρός. Σημειώστε ότι οι εμπορικοί πελάτες που αντιγράφουν τα δικά τους συστήματα δεν θα επηρεαστούν από αυτό το ζήτημα. Η Dell δεν προ-εγκαθιστά κανένα adware ή κακόβουλο λογισμικό. Το πιστοποιητικό δεν θα επανεγκατασταθεί μόνο αφού αφαιρεθεί σωστά χρησιμοποιώντας τη συνιστώμενη διαδικασία της Dell.

Ένας εκπρόσωπος της Dell έκανε επίσης μια δήλωση στο The Verge λέγοντας: "Έχουμε μια ομάδα που ερευνά την τρέχουσα κατάσταση και θα σας ενημερώσει μόλις έχουμε περισσότερες πληροφορίες".

Επειδή δεν υπάρχουν λεπτομέρειες σχετικά με τα συστήματα που ενδέχεται να επηρεαστούν, οι πελάτες θα πρέπει να εξαρτώνται από την Dell για βοήθεια.

Είναι ο υπολογιστής σας Dell σε κίνδυνο; Εδώ είναι πώς να το δοκιμάσετε

Εάν θέλετε να μάθετε εάν το σύστημά σας ενδέχεται να επηρεαστεί, μπορείτε να ελέγξετε αυτόν τον ιστότοπο που δημιουργήθηκε από τον δημοσιογράφο ασφαλείας Hanno Böck για να δοκιμάσετε το σύστημά σας για την παρουσία του.

Η έρευνα μέχρι στιγμής έχει αποδείξει τα σενάρια αντίληψης όπου το eDellRoot θα μπορούσε να χειριστεί και να χρησιμοποιηθεί για έγκυρα πιστοποιητικά που θα μπορούσαν να προκαλέσουν επιθέσεις.