Michael Cain
0 
1955
491
O jej. Dell ma trochę gorącej wody. Trzeci co do wielkości producent komputerów na świecie został przyłapany na wysyłaniu nieuczciwych certyfikatów root na wszystkich swoich komputerach, co stanowi ogromne zagrożenie bezpieczeństwa dla wszystkich klientów.
Jeśli to brzmi dziwnie znajomo, to dlatego, że tak jest. W ubiegłym roku Lenovo zostało przyłapane na tym, że robi to samo ze swoim złośliwym oprogramowaniem SuperFish. Właściciele laptopów Lenovo Uwaga: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Właściciele laptopów Lenovo uważaj: Twoje urządzenie może mieć zainstalowane złośliwe oprogramowanie Chiński producent komputerów Lenovo przyznał, że laptopy są wysyłane do sklepów i konsumentów pod koniec 2014 r. zainstalowano złośliwe oprogramowanie. , co wywołało wściekłość wśród konsumentów i spowodowało krytykę chińskiego producenta przez Departament Bezpieczeństwa Krajowego USA.
Więc co się dzieje? I powinieneś się martwić?
Poznaj eDellRoot
Niezależnie od tego, kto wyprodukował komputer, dostarczono go z kolekcją bezpiecznych i zaufanych certyfikatów. Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto go obchodzić? Co to jest certyfikat bezpieczeństwa witryny i dlaczego warto się tym przejmować? dla kilku zaufanych serwerów obsługiwanych przez firmy takie jak Verisign i Thawte. Pomyśl o nich jak o hasłach lub podpisach.
Te certyfikaty są niezbędne do działania szyfrowania. Pozwalają one na bezpieczny dostęp do zaszyfrowanych stron internetowych, pobieranie aktualizacji systemu oraz sprawdzanie certyfikatów innych stron internetowych. W związku z tym ważne jest, aby te certyfikaty były obsługiwane poprawnie.
Wcześnie w poniedziałek rano użytkownik Reddit o imieniu RotorCowboy (prawdziwe nazwisko Kevin Hicks) przesłał wiadomość tekstową do subreddit Technology, ostrzegając przed samopodpisanym głównym urzędem certyfikacji (CA), który znalazł zainstalowany na jego nowym Dell Laptop XPS o nazwie eDellRoot.
Certyfikat został dostarczony z kluczem prywatnym, który został oznaczony jako “nie można eksportować”. Ale używając narzędzia wyprodukowanego przez grupę NCC o nazwie Jailbreak, był w stanie go wyodrębnić. Po pewnym dochodzeniu Hicks odkrył, że eDellRoot jest dostarczany z każdym nowym laptopem Dell z dokładnie ten sam certyfikat i klucz prywatny.
To przedstawia znaczący ryzyko bezpieczeństwa dla użytkowników. Ale dlaczego?
Ryzyka przesłane przez eDellRoot
Istnieje powód, dla którego witryny handlu elektronicznego, aplikacje bankowości internetowej i sieci społecznościowe szyfrują swój ruch. Co to jest HTTPS i jak domyślnie włączać bezpieczne połączenia Co to jest HTTPS i jak domyślnie włączać bezpieczne połączenia Obawy dotyczące bezpieczeństwa rozprzestrzeniają się daleko i szeroko dotarli na czoło większości umysłów. Terminy takie jak antywirus lub zapora ogniowa nie są już dziwnym słownictwem i są nie tylko zrozumiałe, ale również używane przez…. Bez niego każdy może przechwycić wiadomości wysłane z ich serwerów do użytkowników, a tym samym uzyskać dostęp do swoich prywatnych informacji, a nawet danych logowania.
Jeśli możesz wstępnie załadować fałszywy lub zduplikowany certyfikat, wówczas możliwe będzie przechwycenie wszystko bezpieczna komunikacja wysyłana przez tego użytkownika, przy czym użytkownik nie jest mądrzejszy. Ten typ ataku nazywa się “człowiek w środku” atak Czym jest atak man-in-the-Middle? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, ten artykuł jest dla Ciebie. .
Gdyby ktoś skopiował certyfikat główny z laptopa Dell i udawał, że jest witryną banku HSBC, użytkownik nadal widziałby zieloną kłódkę na pasku adresu i byłby w stanie wchodzić w interakcję z witryną w normalny sposób. Nie będzie czerwonego ekranu. Bez ostrzeżenia.
Ale tutaj jest naprawdę ciekawie. Dell wysyłał ten sam certyfikat i klucz do każdego laptopa Dell. Jeśli kupiłeś laptopa Dell w ciągu ostatniego roku, istnieje duże ryzyko, że jesteś zagrożony.
Innym przerażającym efektem ubocznym jest to, że oznacza to również, że osoba atakująca byłaby w stanie podpisać złośliwe oprogramowanie za pomocą legalnego certyfikatu głównego, co sprawiłoby, że wydawałoby się nieco bardziej uzasadnione, a nawet zaciemniłoby pochodzenie oprogramowania.
To okropne rzeczy. W tym momencie możesz wybaczyć, że podrapałeś się w głowę i zastanawiasz się, dlaczego Dell zdecydowałby się na coś takiego, szczególnie po upadku po SuperFish.
Co do diabła myślał Dell?
Wszyscy wiemy, dlaczego Lenovo chciał wysłać własny główny urząd certyfikacji ze swoimi komputerami. Umożliwiło im to wprowadzanie reklam każda strona internetowa. Nawet te zaszyfrowane.
Komputery - szczególnie te tańsze - to biznes o niskiej marży. Detaliści nie zarabiają na nich zbyt wiele, dlatego ciągle kupujesz nowe usługi i produkty za każdym razem, gdy kupujesz nową maszynę. Ale producenci też nie zarabiają na nich dużo pieniędzy. Próbują to nadrobić, rutynowo instalując góry wersji próbnej i crapware. Jak usunąć Bloatware i uniknąć go na nowych laptopach Jak usunąć Bloatware i uniknąć go na nowych laptopach Masz dość oprogramowania, którego nigdy nie chciałeś zużywać zasobów swojego laptopa? Twój komputer nie jest wolną przestrzenią reklamową. Oto jak pozbyć się wzdęć. na wszystkich nowych maszynach.
Ale wiele komputerów, które zostały zidentyfikowane jako zainfekowane eDellRoot, nie są maszynami niskiej jakości. Na przykład najtańszy Dell XPS kosztuje 799 USD.
Nikt tak naprawdę nie wie, jakie były motywacje Dell. Nic nie sugeruje, że próbowali wprowadzić własne reklamy lub przejąć ruch internetowy.
Jak dotąd wszystko wskazuje na znaczny brak oceny w firmie Dell. Zwłaszcza, że eDellRoot CA powstał sześć miesięcy po fiasku SuperFish.
Uwaga: Dell utworzył swój certyfikat #eDellRoot sześć miesięcy po tym, jak skandal Lenovo Superfish pojawił się w wiadomościach. Nie wyciągnięto żadnych wniosków.
- Mikko Hypponen (@mikko) 23 listopada 2015
Jak pozbyć się eDellRoot
Pozbycie się eDellRoot jest proste. Najpierw otwórz menu Start i Szukaj dla “certmgr.msc“. Jest to standardowe narzędzie systemu Windows służące do zarządzania, modyfikowania, usuwania i żądania certyfikatów. Aby z niego skorzystać, musisz zalogować się na konto z uprawnieniami administratora.
Następnie kliknij Zaufane główne urzędy certyfikacji> Certyfikaty. Zawiera listę wszystkich głównych urzędów certyfikacji zainstalowanych na twoim komputerze. Wyszukaj eDellRoot. To powinno wyglądać tak.
Dell XPS 15 z zainstalowanym certyfikatem eDellRoot pic.twitter.com/X5UFZKFoU7
- Adam (@_xpn_) 23 listopada 2015 r
Jeśli tam jest, masz zainstalowany podejrzany certyfikat. Aby go usunąć, kliknij prawym przyciskiem myszy certyfikat i kliknij Kasować.
Możesz również dowiedzieć się, czy działa na Ciebie pojedynczy wiersz kodu Powershell.
Przetestuj swój Dell za pomocą #PowerShell: if (ls cert: -re |? $ _. Odcisk palca -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927") "Znaleziono eDellRoot"
- Mathias Jessen (@IISResetMe) 23 listopada 2015 r
Katastrofa PR epickich proporcji
Biorąc pod uwagę wielkość firmy Dell, ogromną liczbę dotkniętych nią komputerów oraz skłonność firm do korzystania z komputerów Dell, gwarantuję, że wystąpi poważna awaria z tego odcinka. Przeprosiny będą wysyłane z wyższych stanowisk, a ludzie stracą pracę. Doświadczeni technicznie konsumenci dwa razy zastanowią się nad ponownym zakupem laptopa Dell. Ale co o tobie?
Czy miałeś na to wpływ? Czy kupisz jeszcze Dell? Opowiedz mi o tym w komentarzach poniżej.
Zdjęcie: Klawiatura Dell (David Precious)