Dell toimittaa kannettavat tietokoneet, joissa on vaarallinen juurivarmenne. Näin voit testata tietokoneesi (päivitetty)
Päivitys 24.11.2010: Dell vastaa tietoturvaongelmiin:
Dell on virallisesti vastannut eDellRoot-ohjelmaanjulkaisee tukiblogissansa. Se julkaisi käyttöohjeen: eDellRoot-varmenteen poisto-ohjeet sekä pienen apuohjelman (suora linkki), joka poistaa sen automaattisesti puolestasi.
Voit testata, onko sinulla eDellRootVarmenna napsauttamalla tätä linkkiä (jonka selitämme alla). Jos sinulla on se, suosittelemme, että luet Dellin blogin, lataa PDF-tiedosto ja noudata ohjeita päästäksesi eroon.
On myös syytä huomata, että tänään löysimmese ei ole vain kannettavien tietokoneiden ongelma (mistä ilmoitimme alun perin. Itse asiassa tämä on ongelma kaikissa Dell-tietokoneiden lomaketekijöissä. Jos sinulla on Dell-tietokone, sinun on tarkistettava, onko eDellRoot järjestelmässäsi. Lue koko tarina raportti alla.
eDellRoot-varmenteen tietoturvariski
Mikä osoittautuu toiseksi déjà vu -teemaksi,Viikonlopun aikana löydetty Dell Inc on (elokuusta lähtien) liu'uttanut eDellRoot-nimistä rootkit-varmennetta auttaakseen sitä, mitä yritys väittää helpottavansa tukipalveluiden tarjoamista asiakkailleen. Reddit-julkaisijan viesti, joka menee nimellä rotorcowboy, lähetti suositulle sosiaalisen median sivustolle tietoja löytöstä.
Sain Delliltä kiiltävän uuden XPS 15 -kannettavan, jaKun yritin tehdä vianmääritystä, huomasin, että siihen oli ladattu itse allekirjoitettu juurivarmentaja (varmentaja) nimeltä eDellRoot. Sen mukana tuli yksityinen avain, joka oli merkitty vientimahdollisuudeksi. On kuitenkin edelleen mahdollista saada raakakopio yksityisestä avaimesta käyttämällä useita käytettävissä olevia työkaluja (käytin NCC Groupin Jailbreak-työkalua). Keskustellessamme tästä lyhyesti jonkun muun kanssa, joka oli myös löytänyt tämän, päätimme, että he lähettävät jokaisen jakelemansa kannettavan tietokoneella täsmälleen samalla juurivarmenteella ja yksityisellä avaimella, hyvin samankaltaisia kuin Superfish teki Lenovo-tietokoneissa. Niille, jotka eivät tunne, tämä on merkittävä tietoturva-aukko, joka vaarantaa kaikki Dellin viimeaikaiset asiakkaat. Lähde
Vain kertaus, Lenovo sai valtavan paljonTakaisku, kun se havaittiin, yritys oli ladannut vastaavanlaista superkit-nimistä rootkit-varmennetta tiettyihin Lenovo-laitteisiin. Yhtiö sai niin paljon huonoa lehdistöä teosta, että jotkut sanoivat tapahtuman todennäköisesti tuhoavan yrityksen pitkäaikaisen maineen suosituna tuotemerkkinä kuluttajien ja yritysten keskuudessa. Koska Lenovo on kiinalainen omistama yritys ja viimeaikaiset jäiset poliittiset suhteet Kiinaan ja Yhdysvaltoihin, yritys on siitä lähtien yrittänyt palauttaa luottamus kuluttajiin. Tapaus oli niin paha, että Microsoftin oli autettava puhdistamisessa julkaisemalla Windows Defenderille määritelmäpäivitys, joka auttoi varmenteen poistamisessa.
Toistaiseksi käyttäjät ovat löytäneet haavoittuvan sertifikaatin Dell Inspiron 5000-, XPS 15- ja XPS 13 -laitteista. Koska tämä on uusi kehitys, se voi olla myös muissa markkinoilla olevissa Dell-tietokoneissa.
Tapahtuman uskottiin olleen oikeavaroitus muille toimittajille, mutta tietysti Dell, yksi kolmesta parhaimmista PC-valmistajista, näyttää olevan pudonnut halkeamien läpi. Yhtiö yrittää kääntyä asioihin jo julkaisemalla tiedotusvälineille seuraavan lausunnon:
Asiakkaiden turvallisuus ja yksityisyys ovat tärkein huolenaiheja prioriteetti Dellille. Viimeaikainen esiin tuotu tilanne liittyy laatikossa olevaan tukisertifikaattiin, jonka tarkoituksena on tarjota parempaa, nopeampaa ja helpompaa asiakastukikokemusta.
Valitettavasti sertifikaatti esittitahaton tietoturva-aukko. Tämän ratkaisemiseksi tarjoamme asiakkaillemme ohjeita, joilla varmenne poistetaan pysyvästi järjestelmistä suoraan sähköpostitse, tukisivustollamme ja teknisellä tuella.
Olemme myös poistamassa varmenteen kaikistaDell-järjestelmät etenevät. Huomaa, että tämä ongelma ei vaikuta kaupallisiin asiakkaisiin, jotka kuvaavat omia järjestelmiään. Dell ei asenna mitään mainos- tai haittaohjelmia etukäteen. Varmenne ei asennu itseään uudelleen, kun se on poistettu kunnolla käyttämällä suositeltua Dell-prosessia.
Dellin edustaja antoi myös lausunnon The Vergelle sanomalla: "Meillä on ryhmä, joka tutkii nykytilaa ja päivittää sinut heti, kun meillä on lisätietoja."
Koska ei ole yksityiskohtia siitä, mihin järjestelmiin mahdollisesti vaikuttaa, asiakkaiden on oltava riippuvaisia Dellistä saadakseen apua.
Onko Dell-tietokoneesi vaarassa? Näin testaat sen
Jos haluat tietää, vaikuttaako järjestelmääsi, tarkista tämä tietoturvatoimittaja Hanno Böckin luoma verkkosivusto testataksesi järjestelmän olemassaoloa.
Tähän mennessä tehty tutkimus on toimittanut todisteita konseptiskenaarioista, joissa eDellRoot-sovellusta voitaisiin manipuloida ja käyttää voimassa oleviin varmenteisiin, jotka voivat laukaista hyökkäyksiä.
Jätä kommentti