A Dell veszélyes gyökér tanúsítvánnyal rendelkező laptopokat szállít, a következőképpen tesztelheti számítógépét (frissítve)
Frissítés: 2010.11.24.: A Dell reagál a biztonsági problémákra:
A Dell hivatalosan válaszolt az eDellRoot-rakiadása a támogatási blogján. Megjelent egy kézikönyv: eDellRoot tanúsítvány-eltávolító utasítások, valamint egy kis segédprogram (közvetlen link), amely automatikusan eltávolítja azt az Ön számára.
Tesztelheti, hogy rendelkezik-e eDellRoot-talTanúsítson erre a linkre kattintva (amelyet alább magyarázunk). Ha van, javasoljuk, olvassa el a Dell blogbejegyzését, töltse le a PDF-fájlt, és kövesse az utasításokat, hogy megszabaduljon tőle.
Érdemes megjegyezni, hogy ma felfedeztükez nem csak a laptopok kérdése (amiről eredetileg beszámoltunk. Valójában ez a Dell PC-k minden formai tényezőjének problémája. Ha van egy Dell PC, ellenőrizze, hogy az eDellRoot van-e a rendszerén. A teljes történetért olvassa el a az alábbi jelentés.
eDellRoot tanúsítvány biztonsági kockázata
Ami kiderül, hogy újabb déjà vu,A hétvégén felfedezett Dell Inc. (augusztus óta) elcsúsztatja az eDellRoot nevű rootkit tanúsítványt, hogy segítsen abban, amit a cég állítása szerint ügyfeleinek könnyebben hozzáférhetnek a támogatási szolgáltatásokhoz. A rotorcowboy név alatt álló Reddit-poszter üzenetét közölte a felfedezésről a népszerű közösségi média oldalon.
Kaptam egy fényes új XPS 15 laptopját a Dell-től, ésmiközben megpróbáltam elhárítani egy problémát, rájöttem, hogy az előre telepítve van egy önaláírt gyökér CA-val (hitelesítésszolgáltatóval), eDellRoot néven. Ezzel jött a magánkulcs, amelyet nem exportálhatónak jelöltek. A privát kulcs nyers példányát azonban továbbra is meg lehet szerezni számos elérhető eszköz használatával (az NCC csoport Jailbreak eszközét használtam). Miután ezt röviden megvitattuk valakivel, aki ezt is felfedezte, megállapítottuk, hogy minden kiosztott laptopját ugyanazzal a gyökér tanúsítvánnyal és magánkulccsal szállítják, nagyon hasonló ahhoz, amit a Superfish tett a Lenovo számítógépeknél. Azok számára, akik nem ismerik meg, ez egy jelentős biztonsági rés, amely veszélyezteti a Dell összes legújabb ügyfelét. Forrás
Csak egy frissítőként a Lenovo óriási érzést kapottAmikor felfedezték, a vállalat hasonló rootkit tanúsítványt töltött be a superfish néven kiválasztott Lenovo eszközökre. A társaság annyira rossz sajtóban részesült a cselekedet miatt, hogy egyesek szerint az esemény valószínűleg elrontotta a társaság régóta fennálló hírnevét, mint népszerű márka a fogyasztók és a vállalkozások körében. Mivel a Lenovo kínai tulajdonú társaság, valamint a Kínával és az Egyesült Államokkal folytatott jeges politikai kapcsolatok, azóta a vállalat azóta megpróbálta helyreállítani a fogyasztókkal szembeni bizalmat. Az esemény annyira rossz volt, hogy a Microsoftnak segítséget kellett nyújtania a tisztításhoz egy Windows Defender meghatározási frissítésének kiadásával, amely segített a tanúsítvány eltávolításában.
A felhasználók eddig megtalálják a sebezhető tanúsítványt a Dell Inspiron 5000, XPS 15 és XPS 13 készülékeken. Mivel ez egy új fejlesztés, a piacon lévő többi Dell PC-n is megtalálható.
Úgy gondolták, hogy az esemény megfelelő voltfigyelmeztetés más gyártókra, de nyilvánvalóan a Dell, az első három PC-gyártó egyike, úgy tűnik, esett át a repedéseken. A cég megpróbálja megváltoztatni a helyzetet azáltal, hogy a médiának a következő nyilatkozatot adja ki:
Az ügyfelek biztonsága és magánélete elsődleges szempontés prioritása a Dell számára. A közelmúltban felmerült helyzet egy on-the-box támogatási tanúsítvánnyal kapcsolatos, amelynek célja, hogy jobb, gyorsabb és könnyebb ügyfél-támogatási élményt biztosítson.
Sajnos a tanúsítvány bevezette anem kívánt biztonsági rés. Ennek megoldására az ügyfeleknek utasításokat adunk arra, hogy a tanúsítványt véglegesen eltávolítsák rendszeréből közvetlen e-mailben, a támogatási oldalunkon és a műszaki támogatáson.
A tanúsítványt mindegyikből eltávolítjukDell rendszerek haladnak előre. Megjegyzés: A saját rendszert ábrázoló kereskedelmi ügyfeleket ez nem érinti. A Dell nem telepít előre semmilyen hirdetést vagy rosszindulatú szoftvert. A tanúsítvány nem telepíti újra magát, ha azt megfelelően eltávolítják a javasolt Dell-eljárás használatával.
A Dell képviselője szintén nyilatkozatot tett a The Verge felé, mondván: "Van egy csoportunk, amely kivizsgálja a jelenlegi helyzetet, és frissíti Önt, amint további információnk van."
Mivel nincsenek részleteket arról, hogy mely rendszereket érintheti, az ügyfeleknek a Dell-től kell függniük.
Veszélyezve van a Dell PC? Itt van, hogyan kell tesztelni
Ha meg szeretné tudni, hogy ez befolyásolja-e a rendszerét, ellenőrizze Hanno Böck biztonsági újságíró által létrehozott weboldalt, hogy megvizsgálja a rendszer jelenlétét.
Az eddigi kutatások igazoltak olyan koncepció-forgatókönyveket, amelyekben az eDellRoot manipulálható és érvényes tanúsítványokhoz használható, amelyek támadásokat válthatnak ki.
Szólj hozzá