デルは危険なルート証明書付きのラップトップを出荷しています。PCをテストする方法は次のとおりです(更新)

アップデート10/11/24/10:デルはセキュリティの懸念に対応します:
デルはeDellRootに正式に対応しましたサポートブログの問題。 eDellRoot証明書の削除手順と、それを自動的に削除する小さなユーティリティ(直接リンク)をリリースしました。
eDellRootがあるかどうかをテストできますこのリンクをクリックして証明書を作成します(以下で説明します)。お持ちの場合は、Dellのブログ投稿を読んでPDFをダウンロードし、指示に従って駆除してください。
今日発見したことも注目に値しますそれはラップトップの問題だけではありません(最初に報告しました。実際、これはDell PCのすべてのフォームファクターの問題です。DellPCをお持ちの場合、eDellRootがシステムにあるかどうかを確認してください。以下のレポート。
eDellRoot証明書のセキュリティリスク
別のデジャヴであることが判明したことで、週末に発見されたDell Incは、(8月以降)eDellRootと呼ばれるルートキット証明書をスリップして、顧客のサポートサービスへのアクセスが容易であると主張するものを支援しています。ローターカウボーイという名前で行くRedditのポスターによるメッセージは、発見についての人気のあるソーシャルメディアサイトに詳細を投稿しました。
デルから光沢のある新しいXPS 15ラップトップを入手しました。問題のトラブルシューティングを試みている間に、eDellRootという名前の自己署名ルートCA(証明書機関)が事前にロードされていることがわかりました。非公開としてマークされた秘密鍵が付属しました。ただし、利用可能ないくつかのツールを使用して、秘密キーの未加工のコピーを取得することは可能です(NCC Groupの脱獄ツールを使用しました)。これを簡単に発見した他の人と簡単に議論した後、SuperfishがLenovoコンピューターで行ったのと非常によく似た、まったく同じルート証明書と秘密鍵で配布するすべてのラップトップを出荷していると判断しました。慣れていない人にとって、これは最近のすべてのデルの顧客を危険にさらす重大なセキュリティ脆弱性です。ソース
ちょっとだけ復習して、レノボはすごい会社が特定のLenovoデバイスにsuperfishと呼ばれる同様のルートキット証明書をロードしていたことが発見されたときの反発。同社はこの行為に対して非常に多くの悪い報道を受け、この事件はおそらく、消費者や企業の間で人気のあるブランドとしての同社の長年の評判を傷つけたと言っている人もいます。レノボは中国企業であり、最近の中国および米国との政治的関係が冷静であるため、レノボは消費者との信頼を再構築しようとしています。この事件は非常に悪かったため、Microsoftは、証明書の削除を支援するWindows Defenderの定義更新プログラムを発行して、クリーンアップを支援する必要がありました。
これまでのところ、ユーザーはDell Inspiron 5000、XPS 15およびXPS 13で脆弱な証明書を見つけました。これは新しい開発であるため、市場の他のDell PCでも使用できます。
事件は適切であると考えられていた他のベンダーに警告しますが、明らかに、PCメーカーのトップ3の1つであるデルは、亀裂から抜け落ちたようです。同社は、メディアに次の声明を発表することで、すでに状況を変えようとしています。
顧客のセキュリティとプライバシーは最大の関心事ですデルの優先順位。最近発生した状況は、より優れた、より速く、より簡単なカスタマーサポートエクスペリエンスを提供することを目的とした、すぐに使えるサポート証明書に関連しています。
残念ながら、証明書は導入しました意図しないセキュリティ脆弱性。これに対処するために、サポートサイトおよびテクニカルサポートで、直接メールを介してシステムから証明書を永久に削除する手順をお客様に提供しています。
また、すべてから証明書を削除していますデルのシステムは前進しています。独自のシステムをイメージする商用顧客は、この問題の影響を受けません。デルはアドウェアやマルウェアをプレインストールしません。推奨されるデルのプロセスを使用して適切に削除されると、証明書は再インストールされません。
デルの担当者は、The Vergeに対して「現在の状況を調査しているチームがあり、詳細がわかり次第、更新します。」と声明を出しました。
どのシステムが影響を受ける可能性があるかについての詳細はないため、お客様はデルの支援を受ける必要があります。
お使いのDell PCは危険にさらされていますか?テスト方法
システムに影響があるかどうかを知りたい場合は、セキュリティジャーナリストのHannoBöckによって作成されたこのWebサイトをチェックして、システムの存在をテストできます。

これまでの研究により、攻撃を引き起こす可能性のある有効な証明書に対してeDellRootを操作および使用できる概念実証シナリオが提供されてきました。
コメントを残す