Dell은 위험한 루트 인증서와 함께 노트북을 배송합니다. PC를 테스트하는 방법은 다음과 같습니다 (업데이트 됨)

업데이트 11/24/1015 : Dell은 보안 문제에 대응합니다.

Dell은 eDellRoot에 공식적으로 응답했습니다.지원 블로그에 문제가 있습니다. eDellRoot 인증서 제거 지침과 작은 유틸리티 (직접 링크)를 자동으로 제거하는 매뉴얼을 발표했습니다.

eDellRoot가 있는지 테스트 할 수 있습니다이 링크를 클릭하여 인증서 (아래에 설명) 이 문서가 있으면 Dell 블로그 게시물을 읽고 PDF를 다운로드 한 다음 지침을 따르십시오.

오늘 발견 한 것도 주목할 가치가 있습니다.랩톱에만 문제가있는 것은 아닙니다 (원래보고 된 사실입니다. 사실 이것은 Dell PC의 모든 폼 팩터에 문제가 있습니다. Dell PC가있는 경우 eDellRoot가 시스템에 있는지 확인해야합니다. 아래에보고하십시오.

eDellRoot 인증서 보안 위험

또 다른 데자뷰로 판명 된 것은주말 동안 발견 된 Dell Inc (8 월부터)는 eDellRoot라는 루트킷 인증서를 제거하여 회사가 고객 서비스를보다 쉽게 ​​액세스 할 수 있다고 주장하는 것을 지원하고 있습니다. rotorcowboy라는 이름을 가진 Reddit 포스터의 메시지는 인기있는 소셜 미디어 사이트에 발견에 대한 세부 정보를 게시했습니다.

리프레시 만하면 레노버는 엄청난발견 된 백래시 회사는 일부 Lenovo 장치에 superfish라는 유사한 루트킷 인증서를로드하고 있음을 발견했습니다. 이 회사는 그 행위에 대한 언론의 보도를 너무 많이 받아 일부 사람들은이 사건으로 인해 소비자와 기업들 사이에서 인기있는 브랜드라는 회사의 오랜 명성을 훼손했을 것이라고 말했다. Lenovo는 중국 소유 회사이며 최근 중국 및 미국과의 냉정한 정치 관계로 인해 그 이후로 소비자와의 신뢰를 회복하려고 노력해 왔습니다. 이 사건은 너무 나빴 기 때문에 Microsoft는 인증서 제거를 지원하는 Windows Defender 정의 업데이트를 발행하여 정리를 도와야했습니다.

지금까지 사용자는 Dell Inspiron 5000, XPS 15 및 XPS 13에서 취약한 인증서를 발견했습니다. 이것은 새로운 개발이므로 시판중인 다른 Dell PC에서도 가능합니다.

사건은 적절한 것으로 생각되었다다른 벤더들에게는 경고하지만, 분명히 상위 3 대 PC 제조업체 중 하나 인 Dell은 그 균열을 겪은 것으로 보인다. 이 회사는 언론에 다음 진술을 발표함으로써 이미 상황을 바꾸려고 노력하고 있습니다.

Dell 담당자는 또한 The Verge에 다음과 같이 말했습니다.

어떤 시스템이 영향을받을 수 있는지에 대한 세부 정보가 없기 때문에 고객은 Dell의 도움을 받아야합니다.

Dell PC가 위험합니까? 테스트하는 방법은 다음과 같습니다.

시스템이 영향을 받는지 알고 싶다면 보안 저널리스트 Hanno Böck가 만든이 웹 사이트를 확인하여 시스템의 존재 여부를 테스트하십시오.

지금까지 조사 결과 eDellRoot를 조작하여 공격을 유발할 수있는 유효한 인증서에 사용할 수있는 개념 증명 시나리오가 제공되었습니다.