Dell piegādā klēpjdatorus ar bīstamu sakņu sertifikātu. Lūk, kā pārbaudīt savu datoru (atjaunināts)
Atjauninājums 10/11/2015: Dell reaģē uz drošības jautājumiem:
Dell ir oficiāli atbildējis uz eDellRootizdevums savā Atbalsta emuārā Tas izlaida rokasgrāmatu: eDellRoot sertifikātu noņemšanas instrukcijas, kā arī nelielu utilītu (tiešo saiti), kas to automātiski noņems jums.
Jūs varat pārbaudīt, vai jums ir eDellRootSertifikāts, noklikšķinot uz šīs saites (kuru mēs izskaidrojam zemāk). Ja jums tas ir, mēs iesakām izlasīt Dell emuāra ziņu, lejupielādēt PDF failu un izpildīt norādījumus, kā no tā atbrīvoties.
Ir arī vērts atzīmēt, ka šodien mēs to atklājāmtā nav tikai klēpjdatoru problēma (par kuru mēs sākotnēji ziņojām. Faktiski tā ir problēma ar visiem Dell personālo datoru formas faktoriem. Ja jums ir Dell PC, jums jāpārbauda, vai eDellRoot ir jūsu sistēmā. Pilnu stāstu lasiet mūsu ziņojums zemāk.
eDellRoot sertifikāta drošības risks
Kas izrādās vēl viens déjà vu,Dell Inc tika atklāts nedēļas nogalē (kopš augusta) ir izslējis rootkit sertifikātu ar nosaukumu eDellRoot, lai palīdzētu ar to, ko uzņēmums apgalvo, ka viņu klientiem ir vieglāk piekļūt atbalsta pakalpojumiem. Reddit plakāta, kurš saucas rotorcowboy, ziņojums populārajā sociālo mediju vietnē ievietoja informāciju par atklājumu.
Es saņēmu spīdīgu jaunu XPS 15 klēpjdatoru no Dell, unMēģinot novērst problēmu, es atklāju, ka tā sākotnēji ir ielādēta ar pašparakstītu saknes SI (sertifikātu iestāde) ar nosaukumu eDellRoot. Līdz ar to nāca arī tā privātā atslēga, kas tika atzīmēta kā neeksportējama. Tomēr joprojām ir iespējams iegūt neapstrādātu privātās atslēgas kopiju, izmantojot vairākus pieejamos rīkus (es izmantoju NCC grupas Jailbreak rīku). Pēc tam, kad tas bija īsi apspriests ar kādu citu, kurš to arī bija atklājis, mēs noskaidrojām, ka viņi piegādā katru izplatīto klēpjdatoru ar tieši tādu pašu saknes sertifikātu un privāto atslēgu, kas ir ļoti līdzīgs tam, ko Superfish darīja Lenovo datoros. Tiem, kas nav pazīstami, tā ir būtiska drošības ievainojamība, kas apdraud visus jaunākos Dell klientus. Avots
Tikai atsvaidzinot, Lenovo saņēma milzīguKad tika atklāts, uzņēmums dažās Lenovo ierīcēs ir ielādējis līdzīgu rootkit sertifikātu ar nosaukumu superfish. Uzņēmums saņēma tik daudz sliktas preses par šo rīcību, ka daži teica, ka notikušais, iespējams, sabojāja uzņēmuma ilggadējo reputāciju kā populāru zīmolu patērētāju un uzņēmumu vidū. Tā kā Lenovo ir Ķīnai piederošs uzņēmums un nesenās ledainās politiskās attiecības ar Ķīnu un ASV, kopš tā laika uzņēmums ir mēģinājis atjaunot uzticību patērētājiem. Incidents bija tik slikts, ka Microsoft bija jāpalīdz tīrīšanā, izdodot Windows Defender definīcijas atjauninājumu, kas palīdzēja noņemt sertifikātu.
Līdz šim lietotāji ir atraduši neaizsargāto sertifikātu Dell Inspiron 5000, XPS 15 un XPS 13. Tā kā šī ir jauna attīstība, tā varētu būt arī citos tirgū esošajos Dell personālajos datoros.
Tika uzskatīts, ka negadījums bija pareizsbrīdinot citus pārdevējus, taču acīmredzot Dell, kas ir viens no trim PC ražotājiem, šķiet, ir kritis cauri plaisām. Uzņēmums mēģina visu mainīt, izdodot plašsaziņas līdzekļiem šādu paziņojumu:
Klientu drošība un privātums ir galvenās bažasun Dell prioritāte. Nesen radītā situācija ir saistīta ar ievietotā atbalsta sertifikātu, kas paredzēts, lai nodrošinātu labāku, ātrāku un vieglāku klientu atbalsta pieredzi.
Diemžēl sertifikāts ieviesanetīša drošības ievainojamība. Lai to novērstu, mēs saviem klientiem sniedzam norādījumus, kā neatgriezeniski noņemt sertifikātu no viņu sistēmām, izmantojot tiešo e-pastu, mūsu atbalsta vietnē un tehniskajā atbalstā.
Sertifikāts tiek noņemts arī no visiemDell sistēmas virzās uz priekšu. Ņemiet vērā, ka šī problēma neietekmēs komerciālos klientus, kuri attēlo savas sistēmas. Dell iepriekš neinstalē nevienu reklāmprogrammatūru vai ļaunprātīgu programmatūru. Ja sertifikāts ir pareizi noņemts, izmantojot ieteikto Dell procesu, sertifikāts pats netiks pārinstalēts.
Dell pārstāvis arī sniedza paziņojumu The Verge, sakot: "Mums ir komanda, kas izmeklē pašreizējo situāciju, un jūs atjaunināsim, tiklīdz mums būs vairāk informācijas."
Tā kā nav informācijas par to, kuras sistēmas varētu ietekmēt, klientiem būs nepieciešama atkarība no Dell.
Vai jūsu Dell dators ir pakļauts riskam? Lūk, kā to pārbaudīt
Ja vēlaties uzzināt, vai jūsu sistēma varētu tikt ietekmēta, varat pārbaudīt šo vietni, kuru izveidojis drošības žurnālists Hanno Bēks, lai pārbaudītu jūsu sistēmas klātbūtni.
Līdz šim veiktie pētījumi ir pierādījuši koncepcijas scenārijus, kuros eDellRoot varētu manipulēt un izmantot derīgiem sertifikātiem, kas varētu izraisīt uzbrukumus.
Atstājiet savu komentāru