Dell brodovi prijenosnici s opasnim korijenskim certifikatom, Evo kako testirati svoje računalo (ažurirano)

Dell-logo-gif

Ažuriranje 11/24/1015: Dell odgovara na sigurnosna pitanja:

Dell je službeno odgovorio na eDellRootobjavite na svom blogu za podršku. Izdao je priručnik: Upute za uklanjanje certifikata eDellRoot kao i mali uslužni program (izravna veza) koji će ga automatski ukloniti umjesto vas.

Možete testirati imate li eDellRootCertifikat klikom na ovu vezu (što objašnjavamo u nastavku). Ako ga imate, predlažemo vam da pročitate Dell-ov blog bloga, preuzmete PDF i slijedite upute da biste ga se riješili.

Također je vrijedno napomenuti da smo danas to otkrilinije problem samo s prijenosnim računalima (o čemu smo prvotno izvijestili. U stvari, to je problem sa svim faktorima oblika Dell-ovih računala. Ako imate Dell PC, trebali biste provjeriti je li eDellRoot na vašem sustavu. Za cjelovitu priču pročitajte naše izvještaj u nastavku.

Rizik sigurnosti eDellRoot certifikata

U onome što ispada još jedno déjà vu,Otkriveno je da će Dell Inc tijekom vikenda (od kolovoza) izdati rootkit certifikat nazvan eDellRoot kako bi pomogao onome što tvrtka tvrdi da je lakši pristup uslugama podrške svojim klijentima. Poruka Redditovog plakata koji nosi ime rotorcowboy objavila je detalje na popularnoj web stranici društvenih medija o otkriću.

Dobio sam sjajan novi XPS 15 laptop od tvrtke Dell idok sam pokušavao otkloniti problem, otkrio sam da je do njega već učitan samopotpisani korijenski račun CA (Certificate Authority) po imenu eDellRoot. Uz njega je stigao i njegov privatni ključ, označen kao neizvozni. Međutim, i dalje je moguće dobiti neobrađenu kopiju privatnog ključa pomoću nekoliko dostupnih alata (koristio sam alat za zatvorske zatvorske mjere NCC grupe). Nakon kratkog razgovora s nekim drugim koji je to također otkrio, utvrdili smo da oni isporučuju svaki laptop koji distribuiraju s točno istim korijenskim certifikatom i privatnim ključem, vrlo sličnim onome što je Superfish radio na Lenovo računalima. Za one koji nisu upoznati, ovo je velika sigurnosna ranjivost koja ugrožava sve nedavne Dellove kupce. Izvor

Samo osvježenje, Lenovo je dobio sjajnokada je otkriveno da je tvrtka učitavala sličan rootkit certifikat pod nazivom superfish na odabrane Lenovo uređaje. Tvrtka je dobila toliko lošeg čina zbog čina da su neki incidenti vjerojatno umanjili dugogodišnju reputaciju tvrtke kao popularnog branda među potrošačima i tvrtkama. Budući da je Lenovo tvrtka u kineskom vlasništvu i nedavni ledeni politički odnosi s Kinom i SAD-om, od tada kompanija pokušava obnoviti povjerenje kod potrošača. Incident je bio toliko loš da je Microsoft morao pomoći u čišćenju izdavanjem ažuriranja definicije za Windows Defender koja je pomogla u uklanjanju certifikata.

Do sada su korisnici pronašli ranjivi certifikat na modelima Dell Inspiron 5000, XPS 15 i XPS 13. Budući da je ovo novi razvoj, on bi mogao biti dostupan i na ostalim Dell-ovim računalima na tržištu.

Smatralo se da je incident bio prikladanupozorenje za ostale dobavljače, ali očigledno je da je Dell, jedan od prva tri proizvođača računala, pao kroz pukotine. Tvrtka već pokušava preokrenuti stvari izdavanjem sljedeće izjave medijima:

Sigurnost i privatnost kupaca najvažnija su brigai prioritet za Dell. Nedavno postavljena situacija povezana je s potvrdom podrške na kutiji namijenjenom pružanju boljeg, bržeg i jednostavnijeg iskustva korisničke podrške.

Nažalost, certifikat je uveo annenamjerna sigurnosna ranjivost. Da bismo to riješili, pružamo našim kupcima upute za trajno uklanjanje certifikata iz njihovih sustava putem izravne adrese e-pošte, na našoj web stranici za podršku i tehničku podršku.

Također uklanjamo certifikat iz svihDell sustavi kreću se prema naprijed. Imajte na umu da komercijalni kupci koji slikaju vlastite sustave neće utjecati na to. Dell ne unaprijed instalira nijedan adware ili malware. Certifikat se neće ponovno instalirati nakon što se ispravno ukloni preporučenim Dell postupkom.

Dell-ov predstavnik također je dao izjavu za The Verge rekavši: "Imamo tim koji istražuje trenutnu situaciju i ažurirat ćemo vas čim budemo imali više informacija."

Budući da nema detalja na koji bi sustav mogao utjecati, kupci će morati ovisiti o Dellu za pomoć.

Je li vaše Dell računalo u riziku? Evo kako to testirati

Ako želite znati može li utjecati na vaš sustav, možete provjeriti ovu web stranicu koju je stvorio sigurnosni novinar Hanno Böck i testirati vaš sustav na njegovu prisutnost.

edell test certifikata

Dosadašnja istraživanja pružila su dokaz konceptnih scenarija u kojima se eDellRoot može manipulirati i koristiti za važeće certifikate koji bi mogli pokrenuti napade.

0

Slični članci

Ostavite komentar