„Dell“ nešiojamuosius kompiuterius su pavojingų šaknų sertifikatu, štai, kaip išbandyti kompiuterį (atnaujinta)
Atnaujinimas 1015 24 24: „Dell“ reaguoja į saugos problemas:
„Dell“ oficialiai atsakė į „eDellRoot“išleisti savo palaikymo tinklaraštyje. Tai išleido vadovą: „eDellRoot“ pažymėjimo pašalinimo instrukcijas, taip pat nedidelę naudingumo priemonę (tiesioginę nuorodą), kuri ją automatiškai pašalins už jus.
Galite patikrinti, ar turite „eDellRoot“Pažymėkite spustelėję šią nuorodą (kurią paaiškiname žemiau). Jei turite, siūlome perskaityti „Dell“ tinklaraščio įrašą, atsisiųsti PDF ir vadovautis instrukcijomis, kaip atsikratyti jo.
Taip pat verta paminėti, kad šiandien mes atradometai ne tik nešiojamųjų kompiuterių problema (apie kurią mes iš pradžių pranešėme. Tiesą sakant, tai yra visų „Dell“ kompiuterių formos veiksnių problema. Jei turite „Dell“ asmeninį kompiuterį, turėtumėte patikrinti, ar jūsų sistemoje yra „eDellRoot“. Visą istoriją skaitykite mūsų ataskaita žemiau.
„eDellRoot“ sertifikato saugos rizika
Tai, kas pasirodo esanti dar viena dejà vu,Savaitgalį aptiktas „Dell Inc“ (nuo rugpjūčio mėn.) Paslėpė „rootkit“ sertifikatą, vadinamą „eDellRoot“, kad padėtų įmonėms, teigiančioms, kad jų klientams būtų lengviau pasiekti palaikymo paslaugas. „Reddit“ plakato, kuris vadinasi rotorcowboy, žinutė populiarioje socialinės žiniasklaidos svetainėje paskelbė informaciją apie atradimą.
Aš gavau blizgantį naują XPS 15 nešiojamąjį kompiuterį iš "Dell" irbandant išspręsti problemą, aš sužinojau, kad ji buvo iš anksto įkelta su savarankiškai pasirašyta šaknine CA (sertifikato institucija) pavadinimu „eDellRoot“. Kartu su juo atsirado jos privatus raktas, pažymėtas kaip neeksportuojamas. Vis dėlto neapdorotą asmeninio rakto kopiją vis dar įmanoma gauti naudojant kelis turimus įrankius (naudojau „NCC Group“ įrankį „Jailbreak“). Trumpai aptarę tai su kuo nors kitu, kuris taip pat tai sužinojo, mes nustatėme, kad jie visus skleidžiamus nešiojamuosius kompiuterius siunčia su tuo pačiu šaknies sertifikatu ir privačiu raktu, labai panašiu į tai, ką „Superfish“ padarė „Lenovo“ kompiuteriuose. Nepažįstamiems tai yra didelis saugumo pažeidžiamumas, keliantis pavojų visiems naujausiems „Dell“ klientams. Šaltinis
Tiesiog atnaujinęs „Lenovo“ sulaukė milžiniško įspūdžioKai buvo aptikta, bendrovė tam tikruose „Lenovo“ įrenginiuose įkelė panašų „rootkit“ sertifikatą, vadinamą „superfish“. Bendrovė sulaukė tiek blogos spaudos už šį poelgį, kad kai kurie teigė, kad šis incidentas tikriausiai sugadino ilgalaikę bendrovės, kaip populiaraus prekės ženklo, tarp vartotojų ir verslo, reputaciją. Kadangi „Lenovo“ yra Kinijai priklausanti įmonė ir pastaruoju metu apledėja politiniai santykiai su Kinija ir JAV, bendrovė nuo to laiko bandė atkurti pasitikėjimą vartotojais. Incidentas buvo toks blogas, kad „Microsoft“ turėjo padėti sutvarkyti išleisdama „Windows Defender“ apibrėžimo naujinimą, kuris padėjo pašalinti pažymėjimą.
Iki šiol vartotojai pažeidžiamą sertifikatą rado „Dell Inspiron 5000“, „XPS 15“ ir „XPS 13.“. Kadangi tai yra naujas tobulinimas, jis gali būti ir kituose rinkoje esančiuose „Dell“ asmeniniuose kompiuteriuose.
Buvo manoma, kad incidentas buvo tinkamasperspėjimas kitiems pardavėjams, tačiau akivaizdu, kad „Dell“, vienas iš trijų geriausių kompiuterių gamintojų, atrodo, kad pateko į įtrūkimus. Bendrovė bando viską pakeisti jau paskelbdama šį pranešimą žiniasklaidai:
Didžiausias rūpestis yra klientų saugumas ir privatumasir „Dell“ prioritetas. Pastaruoju metu iškilusi padėtis yra susijusi su „on-the-box“ palaikymo pažymėjimu, skirtu suteikti geresnę, greitesnę ir lengvesnę klientų aptarnavimo patirtį.
Deja, pažymėjime buvo įvestasnetyčinis saugumo pažeidžiamumas. Norėdami tai išspręsti, savo klientams teikiame instrukcijas visam laikui pašalinti pažymėjimą iš savo sistemų tiesioginiu el. Paštu, mūsų palaikymo svetainėje ir techniniame palaikyme.
Taip pat pažymėjimą pašaliname iš visų„Dell“ sistemos juda į priekį. Atminkite, kad ši problema neturės įtakos komerciniams klientams, kurie vaizduoja savo sistemas. „Dell“ iš anksto neįdiegia jokios reklaminės ar kenkėjiškos programos. Pažymėjimas nebus iš naujo įdiegtas, kai jis bus tinkamai pašalintas naudojant rekomenduojamą „Dell“ procesą.
„Dell“ atstovas taip pat pateikė pranešimą „The Verge“ sakydamas: „Turime komandą, tiriančią esamą situaciją, ir atnaujinsime jus, kai tik turėsime daugiau informacijos“.
Kadangi nėra informacijos apie tai, kurioms sistemoms tai gali turėti įtakos, klientai turės gauti pagalbos iš „Dell“.
Ar rizikuoja jūsų „Dell“ kompiuteris? Štai kaip tai išbandyti
Jei norite sužinoti, ar tai gali turėti įtakos jūsų sistemai, galite patikrinti šią svetainę, kurią sukūrė saugos žurnalistas Hanno Böckas, kad patikrintumėte, ar jūsų sistema veikia.
Iki šiol atlikti tyrimai įrodė koncepcijų scenarijus, kai „eDellRoot“ būtų galima manipuliuoti ir naudoti galiojančius sertifikatus, galinčius sukelti išpuolius.
Palikite komentarą