Делл Схипс лаптоп са опасним коријенским сертификатом, ево како да тестирате свој рачунар (ажурирано)

Ажурирање 11/24/1015: Делл одговара на бриге о безбедности:

Делл је званично одговорио на еДеллРоотобјавите на свом блогу за подршку. Издао је приручник: Упуте за уклањање еДеллРоот сертификата, као и мали услужни програм (директна веза) који ће га аутоматски уклонити за вас.

Можете тестирати да ли имате еДеллРоотЦертификат кликом на овај линк (што објашњавамо у наставку). Ако га имате, предлажемо вам да прочитате Делл-ов пост на блогу, преузмете ПДФ и следите упутства за његово уклањање.

Такође је вредно напоменути да смо данас то открилиније проблем само са преносним рачунарима (о чему смо првобитно извештавали. У ствари, то је проблем са свим факторима облика Делл рачунара. Ако имате Делл ПЦ, требало би да проверите да ли је еДеллРоот на вашем систему. За целокупну причу прочитајте наше извештај у наставку.

Ризик сигурности еДеллРоот цертификата

У ономе што се испоставило је још једно џеја ву,Откривено је да ће Делл Инц током викенда (од августа) издати рооткит сертификат назван еДеллРоот да би помогао ономе што компанија тврди да је лакши приступ услугама подршке својим клијентима. Порука Реддит постера који носи име роторцовбои објавила је детаље на популарној страници друштвених медија о открићу.

Добио сам сјајан нови КСПС 15 лаптоп од компаније Делл идок сам покушавао да отклоним проблем, открио сам да је прединсталиран са самоподписаним кореном ЦА (Цертифицате Аутхорити) именом еДеллРоот. Уз њега је стигао и његов приватни кључ, означен као не-извозни. Међутим, и даље је могуће добити необрађену копију приватног кључа коришћењем неколико доступних алата (користио сам алатку за бјекство из затвора НЦЦ Групе). Након што смо о овоме укратко разговарали са неким другим ко је то открио, утврдили смо да они испоручују сваки лаптоп који дистрибуирају са потпуно истим роот сертификатом и приватним кључем, врло сличним ономе што је Суперфисх радио на рачунарима компаније Леново. За оне који нису упознати, ово је велика сигурносна рањивост која угрожава све недавне Деллове купце. Извор

Само освежење, Леново је добио сјајнокада је откривено да је компанија учитала сличан рооткит сертификат под називом суперфисх на одабраним Леново уређајима. Компанија је добила толико лоше штампе због тога што су неки рекли да је инцидент вероватно умањио дугогодишњу репутацију компаније као популарног бренда међу потрошачима и предузећима. С обзиром да је Леново компанија у кинеском власништву и недавно ледени политички односи са Кином и САД-ом, компанија од тада покушава да обнови поверење код потрошача. Инцидент је био толико лош да је Мицрософт морао да помогне у чишћењу издавањем исправке дефиниције за Виндовс Дефендер која је помогла у уклањању сертификата.

До сада су корисници пронашли рањиви сертификат на моделима Делл Инспирон 5000, КСПС 15 и КСПС 13. С обзиром да је ово нов развој, он би могао бити и на осталим Делл ПЦ рачунарима на тржишту.

Сматрало се да је инцидент био одговарајућиупозорење за остале продавце, али очигледно је да је Делл, један од прва три произвођача ПЦ-а, изгледа да је пао кроз пукотине. Компанија покушава већ преокренути ствари издавањем следеће изјаве медијима:

Сигурност и приватност корисника су најважнија бригаи приоритет за Делл. Недавно постављена ситуација повезана је са сертификатом о корисничкој подршци намењеном пружању бољег, бржег и лакшег искуства корисничке подршке.

Нажалост, у сертификат је уведен анненамерна угроженост безбедности. Да бисмо то решили, нашим клијентима пружамо упутства за трајно уклањање сертификата из њихових система путем директне адресе е-поште, на нашој веб локацији и техничкој подршци.

Такође уклањамо сертификат из свихДелл системи крећу се напред. Имајте на уму да комерцијални купци који сликају сопствене системе неће бити погођени овим проблемом. Делл не унапред инсталира никакав огласни или злонамерни софтвер. Сертификат се неће поново инсталирати након што се правилно уклони помоћу препорученог Делл процеса.

Представник Делл-а је такође дао изјаву за Тхе Верге рекавши: „Имамо тим који истражује тренутну ситуацију и ажурираћемо вас чим будемо имали више информација.“

Пошто нема детаља на које системе може утицати, купци ће морати да зависе од Делл-а за помоћ.

Да ли је ваш Делл ПЦ у ризику? Ево како то тестирати

Ако желите да знате да ли би могао утицати на ваш систем, можете да проверите ову веб страницу коју је креирао новинар безбедности Ханно Боцк да тестира ваш систем на присуство.

Досадашња истраживања пружила су доказ концептних сценарија гдје се еДеллРоотом може манипулирати и користити за важеће цертификате који би могли покренути нападе.