Dellin alustat kannettavat tietokoneet, joilla on vaarallinen sertifikaatti, Testaa tietokoneesi (päivitetty)
Päivitys 11/24/1015: Dell vastaa turvallisuusongelmiin:
Dell on virallisesti vastannut eDellRoot-julkaisuun Support-blogissaan. Se julkaisi käsikirjan: eDellRoot-sertifikaatin poistamisohjeet sekä pienen apuohjelman (suora linkki), joka poistaa sen automaattisesti sinulle.
Voit testata, jos sinulla on eDellRoot-sertifikaatti napsauttamalla tätä linkkiä (josta selitetään jäljempänä). Jos sinulla on sitä, suosittelemme, että luet Dellin blogikirjoitusosoitteen, lataat PDF-tiedoston ja noudata ohjeita sen poistamiseksi.
On myös syytä huomata, että tänään huomasimme, että se ei ole vain ongelma kannettavien tietokoneiden kanssa (joka alun perin ilmoitettiin.) Tämä on ongelma kaikkien Dell-tietokoneiden muototekijöissä. Jos sinulla on Dell-tietokone, sinun on tarkistettava, onko eDellRoot käytössä Lue koko raporttimme alla olevaan raporttiin.
eDellRoot-sertifikaatin turvallisuusriski
Dellin julkaisemana viikonloppuna löydetty Dell-konserni on elokuusta lähtien luopunut eDellRoot-nimisen rootkit-todistuksen avulla, jonka avulla yritys väittää olevansa helpompi käyttää asiakkaidensa tukipalveluja . Reddit-julisteen viesti, joka nimetään nimellä rotorcowboy, julkaisi yksityiskohtia suosittuun sosiaalisen median sivustoon löytämisestä.
Minulla on Dellin loistava uusi XPS 15 -laukku ja ongelman vianetsinnässä huomasin, että se oli ladattu valmiiksi itsenäisen pääkäyttäjän CA: n (Certificate Authority) nimellä eDellRoot. Siinä tuli yksityinen avain, jota ei voida viedä. On kuitenkin mahdollista saada yksityisen avaimen raakakappale käyttämällä useita käytettävissä olevia työkaluja (käytin NCC Groupin Jailbreak-työkalua). Kun keskustelimme lyhyesti tämän kanssa joku muu, joka oli löytänyt tämän myös olemme päättäneet, että he toimittavat jokaisen kannettavan tietokoneen jakaa täsmälleen sama root todistus ja yksityinen avain, hyvin samanlainen kuin Superfish teki Lenovo tietokoneita. Niille, jotka eivät ole tuttuja, tämä on merkittävä turvallisuusongelma, joka vaarantaa kaikki viimeaikaiset Dell-asiakkaat. Lähde
Ainoastaan päivitys, Lenovo sai valtavan vastahyökkäyksen, kun se havaittiin, että yhtiö oli ladannut samanlaisen rootkit-varmennuksen nimeltä superfish valikoiduille Lenovo-laitteille. Yhtiö sai niin paljon huonoa lehdistöä siitä, että jotkut ovat sanoneet, että tapahtuma todennäköisesti rikkoi yrityksen pitkään maineensa kuluttajina ja yrityksinä suosittuna brändinä. Kun Lenovo on kiinalaisomisteinen yritys ja äskettäin jääneet poliittiset suhteet Kiinaan ja Yhdysvaltoihin, yhtiö on yrittänyt rakentaa luottamusta kuluttajiin vasta sitten. Tapahtuma oli niin huono, että Microsoftin oli autettava puhdistamisessa antamalla määritelmäpäivitys Windows Defenderille, joka avusti todistuksen poistamisessa.
Tähän mennessä käyttäjät ovat löytäneet haavoittuvan sertifikaatin Dell Inspiron 5000, XPS 15 ja XPS 13. Koska tämä on uusi kehitys, se voi olla myös muilla Dell-tietokoneilla markkinoilla.
Tapahtuman uskottiin olleen varma varoitus muille toimittajille, mutta ilmeisesti Dellin, joka on yksi kolmesta parasta PC: n valmistajasta, näyttää rikkoutuneen halkeamien läpi. Yhtiö yrittää muuttaa asioita jo julkaisemalla tiedotusvälineille seuraavan lausunnon:
Asiakkaan turvallisuus ja yksityisyys ovat Dellin tärkein huolenaihe ja prioriteetti. Tuoreessa tilanteessa on kysymys asiakaskohtaisesta tukitodistuksesta, jonka tarkoituksena on tarjota parempi, nopeampi ja helpompi asiakastukikokemus.
Valitettavasti sertifikaatti toi tahattoman tietoturvahaavoittuvuuden. Tätä varten tarjoamme asiakkaillemme ohjeet, joiden avulla sertifikaatti poistetaan pysyvästi järjestelmistään suoraan sähköpostilla, tukisivustollamme ja teknisellä tuella.
Poistamme myös kaikkien Dell-järjestelmien varmenteen siirtymisen eteenpäin. Huomaa, että tämä ongelma ei vaikuta kaupallisiin asiakkaisiin, jotka kuvastavat omaa järjestelmää. Dell ei esiasenna mitään mainosohjelmia tai haittaohjelmia. Sertifikaatti ei asenna uudelleen, kun se poistetaan asianmukaisesti Dellin suositellun prosessin avulla.
Dellin edustaja antoi myös lausunnon The Vergen sanomalle: "Meillä on joukkue, joka tutkii nykytilannetta ja päivittää sinut heti, kun meillä on lisää tietoja."
Koska ei ole tietoja siitä, millä järjestelmillä voisi olla vaikutusta, asiakkaiden on oltava riippuvaisia Dellista.
Onko Dell-tietokoneesi vaarassa? Tässä on kuinka testata
Jos haluat tietää, vaikuttavatko järjestelmäänne, voit tarkistaa tämän tietoturvapäällikön Hanno Böckin luoman tämän sivuston testaamaan järjestelmää sen läsnäolosta.
Tutkimus on tähän mennessä tuonut näyttöä käsitteistä, joissa eDellRootia voitaisiin manipuloida ja käyttää päteviin sertifikaatteihin, jotka voivat aiheuttaa hyökkäyksiä.