Dell, Dizüstü Bilgisayarları Tehlikeli Kök Sertifika ile Gönderir, Bilgisayarınızı Nasıl Test Edebilirsiniz (Güncelleme)
Güncelleme 11/24/1015: Dell, Güvenlik Endişelerine Yanıt Verdi:
Dell eDellRoot'a resmen cevap verdiDestek blogunda sorun. Bir el kitabı yayımladı: eDellRoot Sertifika Kaldırma Talimatları ve sizin için otomatik olarak kaldıracak küçük bir yardımcı program (doğrudan bağlantı).
EDellRoot'unuz olup olmadığını test edebilirsinizBu bağlantıyı tıklayarak (aşağıda açıkladığımız) sertifika. Elinizde varsa, Dell’in blog gönderisini okumanızı, PDF'yi indirmenizi ve ondan kurtulmak için talimatları izlemenizi öneririz.
Ayrıca bugün keşfettiğimizi de belirtmek gerekir.Bu sadece dizüstü bilgisayarlarla ilgili bir sorun değil (ki aslında bunu bildirdik. Aslında, bu Dell PC'lerin tüm form faktörleriyle ilgili bir sorundur. Dell bir bilgisayarınız varsa eDellRoot'un sisteminizde olup olmadığını kontrol etmelisiniz. aşağıdaki rapor.
eDellRoot Sertifika Güvenlik Riski
Başka bir déjà vu olduğu ortaya çıkıyor,Dell Inc, hafta sonu keşfedildi, (Ağustos ayından beri) eDellRoot adlı bir rootkit sertifikası çekerek şirketin müşterilerinin destek hizmetlerine daha kolay erişebileceğini iddia etti. Rotorcowboy adıyla giden bir Reddit posterinin mesajı, popüler sosyal medya sitesinde keşifle ilgili ayrıntılar yayınladı.
Dell'den yeni ve parlak bir XPS 15 dizüstü bilgisayarım var vebir sorunu gidermeye çalışırken, kendinden imzalı bir kök CA (Sertifika Yetkilisi) ile eDellRoot adıyla önceden yüklenmiş olduğunu keşfettim. Bununla birlikte, ihraç edilemez olarak işaretlenmiş özel anahtarı geldi. Bununla birlikte, mevcut birkaç aracı kullanarak özel anahtarın ham bir kopyasını elde etmek hala mümkündür (NCC Group’un Jailbreak aracını kullandım). Bunu da keşfetmiş olan bir başkasıyla kısaca tartıştıktan sonra, dağıttıkları her dizüstü bilgisayarı Superfish'in Lenovo bilgisayarlarında yaptıkları gibi, aynı kök sertifika ve özel anahtarla gönderdiklerini belirledik. Tanıdık olmayanlar için bu, tüm yeni Dell müşterilerini tehlikeye atan önemli bir güvenlik açığıdır. Kaynak
Sadece bir tazeleme, Lenovo muazzam aldıŞirket keşfedildiğinde, belirli Lenovo cihazlarına superfish adlı benzer bir rootkit sertifikası yüklüyor. Şirket, olayın çok kötü bir şekilde bastırdığını ve bazılarının olayın büyük olasılıkla şirketin uzun zamandır tüketiciler ve işletmeler arasında popüler bir marka olarak itibarını zedelediğini söyledi. Lenovo'nun Çin'e ait bir şirket olması ve Çin ve ABD ile son zamanlarda gerçekleşen buz gibi siyasi ilişkiler sayesinde şirket, o zamandan beri tüketicilerle yeniden güven kazanmaya çalışıyor. Olay o kadar kötüydü ki Microsoft, Windows Defender için sertifikanın kaldırılmasına yardımcı olan bir tanım güncelleştirmesi yayınlayarak temizleme işlemine yardımcı olmak zorunda kaldı.
Şimdiye kadar, kullanıcılar Dell Inspiron 5000, XPS 15 ve XPS 13'te savunmasız sertifika buldular. Bu yeni bir gelişme olduğundan, piyasadaki diğer Dell bilgisayarlarda da olabilir.
Olayın uygun olduğu düşünülüyordudiğer satıcılar için uyarı, ancak açıkçası, en iyi üç PC üreticisinden biri olan Dell, çatlaklardan düşmüş gibi görünüyor. Şirket medyaya şu ifadeyi yazarak işleri tersine çevirmeye çalışıyor:
Müşteri güvenliği ve gizlilik en önemli konudurve Dell için öncelik. Son zamanlarda ortaya çıkan durum, daha iyi, daha hızlı ve daha kolay bir müşteri destek deneyimi sağlamayı amaçlayan, kutudan çıkarılmış destek sertifikası ile ilgilidir.
Ne yazık ki, sertifika biristenmeyen güvenlik açığı. Bunu ele almak için, müşterilerimize sertifikayı sistemlerinden kalıcı olarak e-posta yoluyla, destek sitemizde ve Teknik Destek'te kalıcı olarak kaldırma talimatları sunuyoruz.
Ayrıca sertifikayı herkesten kaldırıyoruzDell sistemleri ilerliyor. Kendi sistemlerini görüntüleyen ticari müşterilerin bu sorundan etkilenmeyeceğini unutmayın. Dell, herhangi bir reklam yazılımı veya kötü amaçlı yazılım yüklemez. Sertifika, önerilen Dell işlemi kullanılarak düzgün şekilde kaldırıldıktan sonra kendini yeniden yüklemez.
Bir Dell temsilcisi de The Verge'e şu an bir açıklamada bulundu: “Mevcut durumu araştıran bir ekibimiz var ve daha fazla bilgiye ulaştığımızda sizi güncelleyeceğiz.”
Hangi sistemlerin etkilenebileceğine dair herhangi bir ayrıntı olmadığından, müşterilerin yardım için Dell'e güvenmeleri gerekecektir.
Dell Bilgisayarınız Risk Altında mı? İşte Nasıl Test Edilir
Sisteminizin etkilenip etkilenmeyeceğini bilmek istiyorsanız, sisteminizi varlığını test etmek için güvenlik gazetecisi Hanno Böck tarafından oluşturulan bu web sitesini kontrol edebilirsiniz.
Şimdiye kadar yapılan araştırmalar, eDellRoot'un manipüle edilebileceği ve saldırıları tetikleyebilecek geçerli sertifikalar için kullanılabileceği kavram senaryolarının kanıtını sağlamıştır.
yorum Yap