Dell wysyła laptopy z certyfikatem Dangerous Root, oto jak przetestować komputer (zaktualizowany)
Aktualizacja 24.11.1015: Dell odpowiada na obawy dotyczące bezpieczeństwa:
Dell oficjalnie odpowiedział na eDellRootproblem na blogu pomocy technicznej. Wydano instrukcję: Instrukcje usuwania certyfikatu eDellRoot, a także małe narzędzie (bezpośredni link), które automatycznie je usunie.
Możesz sprawdzić, czy masz eDellRootPotwierdź, klikając ten link (który wyjaśniamy poniżej). Jeśli tak, zalecamy przeczytanie postu na blogu Dell, pobranie pliku PDF i postępowanie zgodnie z instrukcjami, aby się go pozbyć.
Warto również zauważyć, że dzisiaj odkryliśmyto nie jest tylko problem z laptopami (o czym pierwotnie informowaliśmy. W rzeczywistości jest to problem ze wszystkimi formami komputerów Dell. Jeśli masz komputer Dell, powinieneś sprawdzić, czy eDellRoot jest w twoim systemie. Aby zapoznać się z całą historią, przeczytaj nasz zgłoś poniżej.
Ryzyko bezpieczeństwa certyfikatu eDellRoot
W tym, co okazuje się kolejnym déjà vu,Firma Dell Inc, odkryta w weekend, (od sierpnia) wystawia certyfikat rootkit o nazwie eDellRoot, aby pomóc temu, co firma twierdzi, że jest łatwiejszym dostępem do usług wsparcia dla swoich klientów. Wiadomość od plakatu Reddit, który nazywa się rotorcowboy, opublikowała szczegółowe informacje na temat tego odkrycia w popularnym serwisie społecznościowym.
Mam lśniący nowy laptop XPS 15 od Dell ipodczas próby rozwiązania problemu odkryłem, że został on fabrycznie załadowany z samopodpisanym głównym urzędem certyfikacji o nazwie eDellRoot. Wraz z nim pojawił się jego klucz prywatny, oznaczony jako nieeksportowalny. Jednak nadal można uzyskać surową kopię klucza prywatnego za pomocą kilku dostępnych narzędzi (korzystałem z narzędzia Jailbreak grupy NCC). Po krótkiej dyskusji na ten temat z kimś, kto również to odkrył, ustaliliśmy, że wysyłają każdy laptop, który dystrybuują, z dokładnie tym samym certyfikatem głównym i kluczem prywatnym, bardzo podobnym do tego, co Superfish zrobił na komputerach Lenovo. Dla nieznajomych jest to poważna luka w zabezpieczeniach, która zagraża wszystkim niedawnym klientom Dell. Źródło
Tylko odświeżający, Lenovo otrzymał ogromneOdkrycie, gdy zostało odkryte, firma ładowała podobny certyfikat rootkit o nazwie superfish na wybrane urządzenia Lenovo. Firma otrzymała tyle złej prasy za ten czyn, że niektórzy twierdzili, że incydent prawdopodobnie zniweczył długoletnią reputację firmy jako popularnej marki wśród konsumentów i firm. Ponieważ Lenovo jest chińską firmą i ostatnie lodowate stosunki polityczne z Chinami i Stanami Zjednoczonymi, firma od tego czasu stara się odbudować zaufanie konsumentów. Incydent był tak poważny, że Microsoft musiał pomóc w czyszczeniu, wydając aktualizację definicji dla Windows Defender, która pomogła w usunięciu certyfikatu.
Do tej pory użytkownicy znaleźli podatny na ataki certyfikat na Dell Inspiron 5000, XPS 15 i XPS 13. Ponieważ jest to nowa wersja, może ona dotyczyć także innych komputerów Dell na rynku.
Incydent uznano za właściwyostrzeżenie dla innych dostawców, ale najwyraźniej Dell, jeden z trzech najlepszych producentów komputerów PC, najwyraźniej wpadł w szał. Firma próbuje już to zmienić, wydając następujące oświadczenie dla mediów:
Bezpieczeństwo i prywatność klientów to główny problemi priorytet dla Dell. Ostatnia poruszona sytuacja związana jest z gotowym certyfikatem pomocy technicznej, który ma zapewnić lepszą, szybszą i łatwiejszą obsługę klienta.
Niestety certyfikat wprowadziłniezamierzona luka w zabezpieczeniach. Aby temu zaradzić, udostępniamy naszym klientom instrukcje dotyczące trwałego usunięcia certyfikatu z ich systemów za pośrednictwem bezpośredniego adresu e-mail, na naszej stronie pomocy technicznej i pomocy technicznej.
Usuwamy również certyfikat ze wszystkichSystemy Dell idą naprzód. Uwaga: ten problem nie dotyczy klientów komercyjnych, którzy wyobrażają sobie własne systemy. Dell nie instaluje wstępnie żadnego oprogramowania reklamowego ani złośliwego oprogramowania. Certyfikat nie zostanie ponownie zainstalowany, jeśli zostanie poprawnie usunięty przy użyciu zalecanego procesu firmy Dell.
Przedstawiciel firmy Dell złożył również oświadczenie dla The Verge, mówiąc: „Mamy zespół badający obecną sytuację i poinformujemy Cię, gdy tylko będziemy mieli więcej informacji”.
Ponieważ nie ma szczegółowych informacji na temat tego, które systemy mogą mieć wpływ, klienci będą musieli liczyć na pomoc firmy Dell.
Czy Twój komputer Dell jest zagrożony? Oto jak to przetestować
Jeśli chcesz wiedzieć, czy może to mieć wpływ na twój system, możesz sprawdzić tę stronę internetową stworzoną przez dziennikarza ds. Bezpieczeństwa Hanno Böcka, aby przetestować system pod kątem jego obecności.
Dotychczasowe badania dostarczyły scenariuszy potwierdzających koncepcję, w których eDellRoot można manipulować i wykorzystywać w celu uzyskania ważnych certyfikatów, które mogą wywoływać ataki.
zostaw komentarz