Dell שולח מחשבים ניידים עם תעודת שורש מסוכנת, כך תוכלו לבדוק את המחשב האישי (מעודכן)
עדכון 11/24/1015: Dell מגיבה לדאגות האבטחה:
Dell הגיבה רשמית ל- eDellRootנושא בבלוג התמיכה שלו. הוא הוציא מדריך: הוראות להסרת תעודות eDellRoot וכן כלי עזר קטן (קישור ישיר) שיסיר אותו אוטומטית עבורך.
אתה יכול לבדוק אם יש לך את eDellRootתעודה על ידי לחיצה על קישור זה (שאותו נסביר בהמשך). אם יש לך את זה, אנו ממליצים לך לקרוא את פוסט הבלוג של Dell, להוריד את ה- PDF ולעקוב אחר ההוראות להיפטר ממנו.
ראוי גם לציין שהיום גילינוזה לא רק בעיה עם מחשבים ניידים (עליהם דיווחנו במקור. למעשה, זו בעיה עם כל גורמי הצורה של מחשבי Dell. אם יש לך מחשב של Dell, עליך לבדוק אם eDellRoot נמצא במערכת שלך. לסיפור המלא קרא את שלנו דווח למטה.
סיכון אבטחת תעודות eDellRoot
במה שמתברר שהוא עוד דז'ה וו,חברת Dell Inc, כך התגלתה בסוף השבוע, מחלקת (מאז אוגוסט) תעודת rootkit בשם eDellRoot כדי לסייע במה שהחברה טוענת כי גישה קלה יותר לשירותי תמיכה ללקוחותיהם. הודעה של פוסטר של Reddit שהולכת בשם rotorcowboy פרסמה פרטים באתר המדיה החברתית הפופולרי אודות הגילוי.
קיבלתי מחשב נייד חדש ומבריק של XPS 15 של Dell, ותוך כדי ניסיון לפתור בעיה גיליתי שהיא הגיעה מראש עם שורש CA (אישור רשות) עם חתימה עצמית בשם eDellRoot. איתו הגיע המפתח הפרטי שלה, המסומן כבלתי ניתן לייצוא. עם זאת, עדיין ניתן להשיג עותק גולמי של המפתח הפרטי באמצעות מספר כלים זמינים (השתמשתי בכלי Jailbreak של NCC Group). לאחר שדן בקצרה עם מישהו אחר שגילה גם את זה, קבענו שהם שולחים כל מחשב נייד שהם מפיצים עם אותו אישור שורש ומפתח פרטי בדיוק, דומה מאוד למה שעשתה Superfish במחשבי Lenovo. למי שאינו מוכר, זוהי פגיעות אבטחה משמעותית המסכנת את כל לקוחות Dell האחרונים. מקור
רק רענון, לנובו קיבלה אדירותהפיגוע כאשר התגלה כי החברה העמידה תעודת שורש דומה בשם superfish במכשירים נבחרים של לנובו. החברה קיבלה כל כך הרבה עיתונות רעה בגלל המעשה, עד שחלק אמרו שהאירוע ככל הנראה הכתה את המוניטין הרחב של החברה כמותג פופולרי בקרב צרכנים ועסקים. מכיוון שלנובו הייתה חברה בבעלות סינית והיחסים הפוליטיים הקפואים האחרונים עם סין וארה"ב, ניסתה החברה לבנות מחדש את האמון מול הצרכנים מאז ועד היום. האירוע היה כל כך גרוע שמיקרוסופט נאלצה לסייע בניקיון על ידי הוצאת עדכון הגדרה עבור Windows Defender שסייע בהסרת האישור.
עד כה משתמשים מצאו את האישור הפגיע במכשירי Dell Inspiron 5000, XPS 15 ו- XPS 13. מכיוון שמדובר בפיתוח חדש, הוא יכול להיות גם במחשבי Dell אחרים בשוק.
היה נדמה כי האירוע היה תקיןאזהרה לספקים אחרים, אך ברור ש- Dell, אחת משלושת יצרני המחשבים המובילים, נפלה דרך הסדקים. החברה מנסה להפוך את העניינים כבר על ידי פרסום ההצהרה הבאה לתקשורת:
אבטחת הלקוח ופרטיותו מהווים דאגה ראשונהועדיפות עבור Dell. המצב האחרון שהועלה קשור לתעודת תמיכה מקוונת המיועדת לספק חווית תמיכה טובה יותר, מהירה וקלה יותר ללקוח.
למרבה הצער, האישור הציג תעודהפגיעות אבטחה לא מכוונת. כדי לטפל בכך, אנו מספקים ללקוחותינו הוראות להסרת לצמיתות של האישור ממערכותיהם באמצעות דואר אלקטרוני ישיר, באתר התמיכה שלנו ותמיכה טכנית.
אנו גם מסירים את האישור מכלמערכות של Dell מתקדמות. שימו לב, לקוחות מסחריים שמדמיינים מערכות משלהם לא יושפעו מבעיה זו. Dell אינה מתקינה מראש תוכנות פרסום או תוכנות זדוניות. האישור לא יתקין את עצמו מחדש לאחר שהוא יוסר כראוי באמצעות תהליך Dell המומלץ.
נציג Dell גם הצהיר ל- The Verge ואמר: "יש לנו צוות הבודק את המצב הנוכחי ויעדכן אותך ברגע שיהיה לנו מידע נוסף."
מכיוון שאין פרטים אילו מערכות עשויות להיות מושפעות, הלקוחות יצטרכו להיות תלויים ב- Dell לקבלת סיוע.
האם מחשב Dell שלך נמצא בסיכון? הנה כיצד לבדוק את זה
אם אתה רוצה לדעת אם המערכת שלך עשויה להיות מושפעת, אתה יכול לבדוק את אתר זה שנוצר על ידי עיתונאי האבטחה האנו בוק כדי לבדוק את נוכחותך במערכת.
מחקר עד כה סיפק הוכחה לתרחישים מושגיים שבהם ניתן היה לטפל ב- eDellRoot ולהשתמש בהם לצורך אישורים תקפים העלולים לעורר התקפות.
השאר תגובה