Dell spedisce laptop con certificato di root pericoloso, ecco come testare il tuo PC (aggiornato)
Aggiornamento 24/11/1015: Dell risponde alle preoccupazioni di sicurezza:
Dell ha risposto ufficialmente a eDellRootproblema sul suo blog di supporto. Ha rilasciato un manuale: istruzioni sulla rimozione del certificato eDellRoot e una piccola utility (collegamento diretto) che lo rimuoverà automaticamente.
Puoi verificare se hai eDellRootCertificato facendo clic su questo link (che spieghiamo di seguito). Se ce l'hai, ti consigliamo di leggere il post sul blog di Dell, scaricare il PDF e seguire le istruzioni per sbarazzartene.
Vale anche la pena notare che oggi abbiamo scopertonon è solo un problema con i laptop (che abbiamo segnalato in origine. In realtà, questo è un problema con tutti i fattori di forma dei PC Dell. Se si dispone di un PC Dell, è necessario verificare se eDellRoot si trova sul proprio sistema. Per la storia completa, leggere il nostro rapporto di seguito.
Rischio per la sicurezza del certificato eDellRoot
In quello che si sta rivelando un altro déjà vu,Dell Inc, è stato scoperto nel fine settimana, (da agosto) ha rilasciato un certificato rootkit chiamato eDellRoot per aiutare ciò che l'azienda sostiene essere un accesso più facile ai servizi di supporto per i propri clienti. Un messaggio di un poster di Reddit che porta il nome di rotorcowboy ha pubblicato i dettagli sul popolare sito di social media sulla scoperta.
Ho ricevuto un nuovo brillante laptop XPS 15 da Dell enel tentativo di risolvere un problema, ho scoperto che era precaricato con una CA radice autofirmata (Autorità di certificazione) con il nome di eDellRoot. Con esso è arrivata la sua chiave privata, contrassegnata come non esportabile. Tuttavia, è ancora possibile ottenere una copia grezza della chiave privata utilizzando diversi strumenti disponibili (ho usato lo strumento di jailbreak del gruppo NCC). Dopo averne discusso brevemente con qualcun altro che lo aveva scoperto, abbiamo stabilito che stanno spedendo tutti i laptop che distribuiscono con lo stesso certificato di root e la stessa chiave privata, molto simili a quelli che Superfish ha fatto sui computer Lenovo. Per coloro che non hanno familiarità, questa è una delle principali vulnerabilità di sicurezza che mette in pericolo tutti i recenti clienti Dell. fonte
Solo un aggiornamento, Lenovo ha ricevuto un enorme successocontraccolpo quando è stato scoperto che la società stava caricando un certificato rootkit simile chiamato superfish su alcuni dispositivi Lenovo. La società ha ricevuto così tanta cattiva stampa per l'atto che alcuni hanno detto che l'incidente probabilmente ha offuscato la reputazione di lunga data dell'azienda come marchio popolare tra consumatori e aziende. Con Lenovo che è una società di proprietà cinese e le recenti gelide relazioni politiche con la Cina e gli Stati Uniti, da allora l'azienda ha cercato di ricostruire la fiducia con i consumatori. L'incidente è stato così grave che Microsoft ha dovuto aiutare con la pulizia emettendo un aggiornamento delle definizioni per Windows Defender che ha contribuito alla rimozione del certificato.
Finora, gli utenti hanno trovato il certificato vulnerabile su Dell Inspiron 5000, XPS 15 e XPS 13. Dato che si tratta di un nuovo sviluppo, potrebbe essere presente anche su altri PC Dell sul mercato.
Si pensava che l'incidente fosse stato correttoavvertimento per altri fornitori, ma ovviamente Dell, uno dei primi tre produttori di PC, sembra essere caduto nelle crepe. La società sta già cercando di ribaltare le cose rilasciando la seguente dichiarazione ai media:
La sicurezza e la privacy dei clienti è una delle preoccupazioni principalie priorità per Dell. La recente situazione sollevata è correlata a un certificato di supporto immediato destinato a fornire un'esperienza di assistenza clienti migliore, più rapida e più semplice.
Sfortunatamente, il certificato ha introdotto unvulnerabilità di sicurezza non intenzionale. Per ovviare a questo problema, stiamo fornendo ai nostri clienti le istruzioni per rimuovere definitivamente il certificato dai loro sistemi tramite e-mail diretta, sul nostro sito di supporto e supporto tecnico.
Stiamo anche rimuovendo il certificato da tuttiI sistemi Dell stanno andando avanti. Nota, questo problema non riguarda i clienti commerciali che immaginano i propri sistemi. Dell non preinstalla alcun adware o malware. Il certificato non si reinstalla automaticamente una volta rimosso correttamente utilizzando il processo Dell consigliato.
Un rappresentante Dell ha anche rilasciato una dichiarazione a The Verge dicendo: "Abbiamo un team che sta indagando sulla situazione attuale e ti aggiornerà non appena avremo ulteriori informazioni".
Poiché non ci sono dettagli su quali sistemi potrebbero essere interessati, i clienti dovranno fare affidamento su Dell per assistenza.
Il tuo PC Dell è a rischio? Ecco come testarlo
Se si desidera sapere se il sistema potrebbe essere interessato, è possibile controllare questo sito Web creato dal giornalista di sicurezza Hanno Böck per verificare la presenza del sistema.
Finora la ricerca ha fornito scenari di prova del concetto in cui eDellRoot potrebbe essere manipolato e utilizzato per certificati validi che potrebbero innescare attacchi.
lascia un commento