Dell จัดส่งแล็ปท็อปที่มีใบรับรองรูทที่เป็นอันตรายต่อไปนี้เป็นวิธีทดสอบพีซีของคุณ (อัพเดต)

Update 11/24/1015: Dell ตอบสนองต่อข้อกังวลด้านความปลอดภัย:

Dell ได้ตอบสนองต่อ eDellRoot อย่างเป็นทางการแล้วปัญหาในบล็อกการสนับสนุน มันปล่อยคู่มือ: คำแนะนำในการกำจัดใบรับรอง eDellRoot รวมถึงยูทิลิตี้ขนาดเล็ก (ลิงค์โดยตรง) ที่จะลบมันออกโดยอัตโนมัติสำหรับคุณ

คุณสามารถทดสอบว่าคุณมี eDellRoot หรือไม่รับรองโดยคลิกที่ลิงค์นี้ (ซึ่งเราอธิบายด้านล่าง) หากคุณมีเราขอแนะนำให้คุณอ่านบทความบล็อกของ Dell ดาวน์โหลด PDF และทำตามคำแนะนำในการกำจัดมัน

นอกจากนี้ยังเป็นที่น่าสังเกตว่าวันนี้เราค้นพบมันไม่ใช่แค่ปัญหาของแลปท็อป (ซึ่งเราได้รายงานไปแล้วในความเป็นจริงนี่เป็นปัญหาของพีซี Dell ทุกรุ่นหากคุณมีพีซี Dell คุณควรตรวจสอบว่า eDellRoot อยู่ในระบบของคุณหรือไม่สำหรับเรื่องทั้งหมดอ่าน รายงานด้านล่าง

ความเสี่ยงด้านความปลอดภัยของใบรับรอง eDellRoot

ในสิ่งที่กลายเป็นเดจาวูอีกอันหนึ่งDell Inc ค้นพบเมื่อสุดสัปดาห์ที่ผ่านมา (ตั้งแต่เดือนสิงหาคม) ได้เลื่อนใบรับรองรูทคิทที่เรียกว่า eDellRoot เพื่อช่วยเหลือสิ่งที่ บริษัท อ้างว่าเข้าถึงบริการสนับสนุนสำหรับลูกค้าได้ง่ายขึ้น ข้อความโดยผู้โพสต์ Reddit ที่ไปด้วยชื่อ rotorcowboy โพสต์รายละเอียดบนเว็บไซต์สื่อสังคมยอดนิยมเกี่ยวกับการค้นพบ

ฉันได้รับแล็ปท็อป XPS 15 ใหม่จาก Dell และในขณะที่พยายามแก้ไขปัญหาฉันค้นพบว่าโหลดมาพร้อมกับรูท CA ที่ลงนามเอง (Certificate Authority) โดยใช้ชื่อของ eDellRoot ด้วยคีย์ส่วนตัวของมันซึ่งถูกทำเครื่องหมายว่าไม่สามารถส่งออกได้ อย่างไรก็ตามยังคงเป็นไปได้ที่จะได้รับสำเนาดิบของคีย์ส่วนตัวโดยใช้เครื่องมือต่าง ๆ ที่มีอยู่ (ฉันใช้เครื่องมือ Jailbreak ของ NCC Group) หลังจากคุยกันสั้น ๆ กับคนอื่นที่ค้นพบสิ่งนี้ด้วยเราได้พิจารณาแล้วว่าพวกเขากำลังจัดส่งแล็ปท็อปทุกเครื่องที่พวกเขาแจกจ่ายด้วยใบรับรองรูทและคีย์ส่วนตัวที่เหมือนกันกับที่ Superfish ทำในคอมพิวเตอร์ Lenovo สำหรับผู้ที่ไม่คุ้นเคยนี่เป็นช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งเป็นอันตรายต่อลูกค้า Dell ที่ผ่านมาทั้งหมด แหล่ง

เพียงทบทวนใหม่ Lenovo ได้รับอย่างมากbacklash เมื่อค้นพบ บริษัท ได้ทำการโหลดใบรับรอง rootkit ที่คล้ายกันซึ่งเรียกว่า superfish บนอุปกรณ์ Lenovo บางรุ่น บริษัท ได้รับข่าวร้ายมากจากการกระทำที่บางคนกล่าวว่าเหตุการณ์ดังกล่าวอาจทำให้ชื่อเสียงของ บริษัท เป็นที่นิยมในหมู่ผู้บริโภคและธุรกิจ ด้วย Lenovo ที่เป็น บริษัท ของจีนและความสัมพันธ์ทางการเมืองที่ไม่หยุดยั้งกับจีนและสหรัฐอเมริกาทำให้ บริษัท พยายามสร้างความเชื่อมั่นให้กับผู้บริโภคนับตั้งแต่นั้นมา เหตุการณ์เลวร้ายมากจน Microsoft ต้องช่วยล้างข้อมูลด้วยการออกคำสั่งปรับปรุงสำหรับ Windows Defender ที่ช่วยเหลือในการลบใบรับรอง

จนถึงตอนนี้ผู้ใช้พบใบรับรองที่มีช่องโหว่ใน Dell Inspiron 5000, XPS 15 และ XPS 13 เนื่องจากนี่เป็นการพัฒนาใหม่จึงอาจมีอยู่ในพีซี Dell เครื่องอื่นในตลาดเช่นกัน

เหตุการณ์ที่เกิดขึ้นคิดว่าเหมาะสมแล้วคำเตือนสำหรับผู้ค้ารายอื่น แต่เห็นได้ชัดว่า Dell ซึ่งเป็นหนึ่งในสามผู้ผลิตพีซีอันดับต้น ๆ ดูเหมือนว่าจะผ่านพ้นไปแล้ว บริษัท พยายามที่จะเปลี่ยนสิ่งต่าง ๆ ไปแล้วโดยการออกแถลงการณ์ต่อไปนี้ไปยังสื่อ:

ความปลอดภัยและความเป็นส่วนตัวของลูกค้าเป็นเรื่องที่สำคัญที่สุดและความสำคัญสำหรับ Dell สถานการณ์ล่าสุดที่เกิดขึ้นนั้นเกี่ยวข้องกับใบรับรองการสนับสนุนแบบทันทีที่มีวัตถุประสงค์เพื่อมอบประสบการณ์การสนับสนุนลูกค้าที่ดีขึ้นเร็วขึ้นและง่ายขึ้น

น่าเสียดายที่ใบรับรองแนะนำให้ใช้ช่องโหว่ด้านความปลอดภัยที่ไม่ได้ตั้งใจ ในการแก้ไขปัญหานี้เราได้ให้คำแนะนำแก่ลูกค้าของเราในการลบใบรับรองออกจากระบบของพวกเขาผ่านอีเมลโดยตรงบนเว็บไซต์สนับสนุนของเราและฝ่ายสนับสนุนด้านเทคนิค

นอกจากนี้เรายังลบใบรับรองออกจากทั้งหมดระบบของ Dell ก้าวไปข้างหน้า หมายเหตุลูกค้าเชิงพาณิชย์ที่คิดภาพระบบของตัวเองจะไม่ได้รับผลกระทบจากปัญหานี้ Dell ไม่ได้ติดตั้งแอดแวร์หรือมัลแวร์ล่วงหน้า ใบรับรองจะไม่ติดตั้งเองอีกครั้งเมื่อถูกนำออกอย่างถูกต้องโดยใช้กระบวนการของ Dell ที่แนะนำ

ตัวแทนของ Dell ยังได้กล่าวกับ The Verge ว่า:“ เรามีทีมงานตรวจสอบสถานการณ์ปัจจุบันและจะแจ้งให้คุณทราบทันทีที่เรามีข้อมูลเพิ่มเติม”

เนื่องจากไม่มีรายละเอียดว่าระบบใดบ้างที่อาจได้รับผลกระทบลูกค้าจะต้องพึ่งพา Dell เพื่อขอความช่วยเหลือ

พีซีของคุณมีความเสี่ยงหรือไม่ นี่คือวิธีทดสอบ

หากคุณต้องการทราบว่าระบบของคุณอาจได้รับผลกระทบหรือไม่คุณสามารถตรวจสอบเว็บไซต์นี้ที่สร้างขึ้นโดยนักข่าวด้านความปลอดภัย Hanno Böckเพื่อทดสอบระบบของคุณว่ามีอยู่หรือไม่