Dell은 위험한 루트 인증서와 함께 노트북을 배송합니다. PC를 테스트하는 방법은 다음과 같습니다 (업데이트 됨)

업데이트 11/24/1015 : Dell은 보안 문제에 대응합니다.
Dell은 eDellRoot에 공식적으로 응답했습니다.지원 블로그에 문제가 있습니다. eDellRoot 인증서 제거 지침과 작은 유틸리티 (직접 링크)를 자동으로 제거하는 매뉴얼을 발표했습니다.
eDellRoot가 있는지 테스트 할 수 있습니다이 링크를 클릭하여 인증서 (아래에 설명) 이 문서가 있으면 Dell 블로그 게시물을 읽고 PDF를 다운로드 한 다음 지침을 따르십시오.
오늘 발견 한 것도 주목할 가치가 있습니다.랩톱에만 문제가있는 것은 아닙니다 (원래보고 된 사실입니다. 사실 이것은 Dell PC의 모든 폼 팩터에 문제가 있습니다. Dell PC가있는 경우 eDellRoot가 시스템에 있는지 확인해야합니다. 아래에보고하십시오.
eDellRoot 인증서 보안 위험
또 다른 데자뷰로 판명 된 것은주말 동안 발견 된 Dell Inc (8 월부터)는 eDellRoot라는 루트킷 인증서를 제거하여 회사가 고객 서비스를보다 쉽게 액세스 할 수 있다고 주장하는 것을 지원하고 있습니다. rotorcowboy라는 이름을 가진 Reddit 포스터의 메시지는 인기있는 소셜 미디어 사이트에 발견에 대한 세부 정보를 게시했습니다.
Dell에서 새롭고 반짝이는 XPS 15 노트북을 얻었습니다.문제를 해결하려고 시도하면서 eDellRoot라는 이름으로 자체 서명 된 루트 CA (인증 기관)가 사전로드되어 있음을 발견했습니다. 개인 키는 내보낼 수없는 것으로 표시되었습니다. 그러나 사용 가능한 여러 도구를 사용하여 개인 키의 원시 사본을 얻을 수 있습니다 (NCC 그룹의 탈옥 도구를 사용했습니다). 이것을 발견 한 다른 사람과 간단히 논의한 후, 우리는 그들이 배포 한 모든 랩탑을 Superroot가 Lenovo 컴퓨터에서했던 것과 똑같은 루트 인증서와 개인 키로 배포하는 것으로 결정했습니다. 익숙하지 않은 사람들에게는 이것이 최근의 모든 Dell 고객을 위험에 빠뜨리는 주요 보안 취약점입니다. 출처
리프레시 만하면 레노버는 엄청난발견 된 백래시 회사는 일부 Lenovo 장치에 superfish라는 유사한 루트킷 인증서를로드하고 있음을 발견했습니다. 이 회사는 그 행위에 대한 언론의 보도를 너무 많이 받아 일부 사람들은이 사건으로 인해 소비자와 기업들 사이에서 인기있는 브랜드라는 회사의 오랜 명성을 훼손했을 것이라고 말했다. Lenovo는 중국 소유 회사이며 최근 중국 및 미국과의 냉정한 정치 관계로 인해 그 이후로 소비자와의 신뢰를 회복하려고 노력해 왔습니다. 이 사건은 너무 나빴 기 때문에 Microsoft는 인증서 제거를 지원하는 Windows Defender 정의 업데이트를 발행하여 정리를 도와야했습니다.
지금까지 사용자는 Dell Inspiron 5000, XPS 15 및 XPS 13에서 취약한 인증서를 발견했습니다. 이것은 새로운 개발이므로 시판중인 다른 Dell PC에서도 가능합니다.
사건은 적절한 것으로 생각되었다다른 벤더들에게는 경고하지만, 분명히 상위 3 대 PC 제조업체 중 하나 인 Dell은 그 균열을 겪은 것으로 보인다. 이 회사는 언론에 다음 진술을 발표함으로써 이미 상황을 바꾸려고 노력하고 있습니다.
고객 보안 및 개인 정보 보호가 가장 중요합니다Dell의 우선 순위. 최근에 제기 된 상황은 더 빠르고, 빠르고, 더 쉬운 고객 지원 경험을 제공하기위한 온 박스 지원 인증서와 관련이 있습니다.
불행히도, 인증서는의도하지 않은 보안 취약점. 이 문제를 해결하기 위해 고객에게 직접 이메일, 지원 사이트 및 기술 지원을 통해 시스템에서 인증서를 제거하는 지침을 제공하고 있습니다.
우리는 또한 모든 인증서를 제거하고 있습니다Dell 시스템은 발전하고 있습니다. 자신의 시스템을 이미징하는 상업용 고객은이 문제의 영향을받지 않습니다. Dell은 애드웨어 나 맬웨어를 사전 설치하지 않습니다. 권장 Dell 프로세스를 사용하여 인증서를 올바르게 제거하면 인증서 자체가 다시 설치되지 않습니다.
Dell 담당자는 또한 The Verge에 다음과 같이 말했습니다.
어떤 시스템이 영향을받을 수 있는지에 대한 세부 정보가 없기 때문에 고객은 Dell의 도움을 받아야합니다.
Dell PC가 위험합니까? 테스트하는 방법은 다음과 같습니다.
시스템이 영향을 받는지 알고 싶다면 보안 저널리스트 Hanno Böck가 만든이 웹 사이트를 확인하여 시스템의 존재 여부를 테스트하십시오.

지금까지 조사 결과 eDellRoot를 조작하여 공격을 유발할 수있는 유효한 인증서에 사용할 수있는 개념 증명 시나리오가 제공되었습니다.
코멘트를 남겨주세요