Prenosné počítače Dell s certifikátom Dangerous Root, test vášho počítača (aktualizované)
Aktualizácia 24/24/1015: Spoločnosť Dell reaguje na obavy týkajúce sa zabezpečenia:
Spoločnosť Dell oficiálne zareagovala na eDellRootvydať na svojom blogu podpory. Vydala príručku: Pokyny na odstránenie certifikátu eDellRoot, ako aj malý nástroj (priamy odkaz), ktorý ho automaticky odstráni.
Môžete otestovať, či máte eDellRootCertifikát kliknutím na tento odkaz (ktorý vysvetlíme nižšie). Ak ho máte, odporúčame vám prečítať si blogový príspevok spoločnosti Dell, prevziať súbor PDF a postupovať podľa pokynov na jeho odstránenie.
Stojí za zmienku, že sme to dnes objavilinejde iba o problém s notebookmi (čo sme pôvodne oznámili. V skutočnosti ide o problém so všetkými formovými faktormi počítačov Dell. Ak máte počítač Dell, mali by ste skontrolovať, či je vo vašom systéme eDellRoot. Celý príbeh si prečítajte v našom správa nižšie.
Bezpečnostné riziko certifikátu eDellRoot
V tom, čo sa ukazuje byť ďalším déjà vu,Spoločnosť Dell Inc, ktorá bola objavená cez víkend, (od augusta) pošmykáva koreňový certifikát s názvom eDellRoot, aby pomohla s tým, čo spoločnosť tvrdí, že je pre svojich zákazníkov ľahší prístup k podporným službám. Správa o plagáte Reddit, ktorý má meno rotowcowboy, zverejnila podrobnosti o populárnom webe sociálnych médií o objave.
Dostal som nový lesklý laptop XPS 15 od spoločnosti Dell aPri pokuse o vyriešenie problému som zistil, že prišiel s predinštalovaným koreňovým certifikačným úradom s vlastným podpisom pod názvom eDellRoot. S tým prišiel jeho súkromný kľúč, označený ako nevyveziteľný. Stále je však možné získať prvotnú kópiu súkromného kľúča pomocou niekoľkých dostupných nástrojov (použil som nástroj Jailbreak skupiny NCC Group). Po krátkej diskusii s niekým iným, kto to objavil, sme zistili, že dodávajú každý laptop, ktorý distribuujú, s rovnakým koreňovým certifikátom a súkromným kľúčom, veľmi podobným tomu, čo Superfish robil na počítačoch Lenovo. Pre tých, ktorí nie sú oboznámení, ide o hlavné bezpečnostné riziko, ktoré ohrozuje všetkých nedávnych zákazníkov spoločnosti Dell. zdroj
Len opakovač dostal spoločnosť Lenovo ohromnékeď sa zistilo, že spoločnosť na vybraných zariadeniach Lenovo načítava podobný certifikát rootkit s názvom superfish. Spoločnosť dostala toľko zlých názorov na tento čin, že niektorí tvrdia, že incident pravdepodobne poškodil dlhodobú reputáciu spoločnosti ako obľúbenej značky medzi spotrebiteľmi a firmami. Keďže spoločnosť Lenovo je čínskou spoločnosťou a nedávne ľadové politické vzťahy s Čínou a USA, spoločnosť sa od tej doby snaží znovu vybudovať dôveru so spotrebiteľmi. Incident bol taký zlý, že spoločnosť Microsoft musela pomôcť s vyčistením vydaním aktualizácie definície pre program Windows Defender, ktorá pomohla s odstránením certifikátu.
Užívatelia doteraz našli zraniteľný certifikát na počítačoch Dell Inspiron 5000, XPS 15 a XPS 13. Keďže ide o nový vývoj, mohol by byť aj na iných počítačoch Dell na trhu.
Tento incident bol považovaný za správnyVarovanie pre iných predajcov, ale spoločnosť Dell, jeden z troch najväčších výrobcov počítačov, zrejme prepadla trhlinami. Spoločnosť sa už snaží veci zvrátiť vydaním nasledujúceho vyhlásenia pre médiá:
Bezpečnosť zákazníka a ochrana osobných údajov sú najvyššie obavya prioritu spoločnosti Dell. Nedávna nastávajúca situácia sa týka certifikátu podpory na mieste, ktorý má poskytnúť lepšiu, rýchlejšiu a ľahšiu skúsenosť so zákazníckou podporou.
Bohužiaľ, certifikát zaviedolneúmyselná bezpečnostná zraniteľnosť. Aby sme to vyriešili, poskytujeme našim zákazníkom pokyny na trvalé odstránenie certifikátu z ich systémov prostredníctvom priameho e-mailu, na našej stránke technickej podpory a technickej podpory.
Zo všetkých tiež odstraňujeme certifikátSystémy Dell vpred. Upozorňujeme, že tento problém nebude mať vplyv na komerčných zákazníkov, ktorí si vytvárajú obrázky svojich vlastných systémov. Spoločnosť Dell predinštalováva žiadny adware alebo malware. Po správnom odstránení certifikátu pomocou odporúčaného postupu spoločnosti Dell sa certifikát nepreinštaluje sám.
Zástupca spoločnosti Dell tiež pre The Verge uviedol vyhlásenie: „Máme tím, ktorý vyšetruje súčasnú situáciu, a budeme vás informovať, hneď ako budeme mať ďalšie informácie.“
Pretože neexistujú žiadne podrobnosti o tom, ktoré systémy by mohli byť ovplyvnené, zákazníci budú musieť závisieť od pomoci spoločnosti Dell.
Je váš počítač Dell v ohrození? Tu je postup, ako to otestovať
Ak chcete vedieť, či to môže mať vplyv na váš systém, môžete skontrolovať tento web vytvorený bezpečnostným novinárom Hannom Böckom a otestovať jeho prítomnosť.
Doterajší výskum priniesol dôkaz o koncepčných scenároch, v ktorých je možné s eDellRoot manipulovať a použiť ho na platné certifikáty, ktoré by mohli spustiť útoky.
Zanechať komentár