Dell-ovi najnoviji prijenosnici su zaraženi eDellRoot-om

  • Peter Holmes
  • 0
  • 2109
  • 487
Oglas

Oh draga. Dell je u malo vruće vode. Treći najveći svjetski proizvođač računala uhvaćen je kako šalje rotirane korijenske certifikate na sva njihova računala, a proces predstavlja opasan sigurnosni rizik svim njihovim kupcima..

Ako to zvuči čudno poznato, to je zato što jest. Prošle godine, Lenovo je uhvaćen da radi gotovo istu stvar sa svojim vlasnicima prenosnih računara Lenovo SuperFish. Pazite: vaš uređaj je možda predinstalirao vlasnike prenosnih računara Lenovo. Pazite: vaš uređaj je možda predinstalirao malware Kineski proizvođač računala Lenovo je priznao da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imao je unaprijed instaliran zlonamjerni softver. , na potez koji je izazvao bijes potrošača i rezultirao da je kineski proizvođač cenzuriran od strane američkog Ministarstva za unutarnju sigurnost.

Dakle, što se događa? A trebate li biti zabrinuti?

Upoznajte eDellRoot

Bez obzira tko vam je proizveo računalo, isporučuje se sa zbirkom sigurnih i pouzdanih certifikata Što je sigurnosna potvrda web stranice i zašto bi vas trebalo zanimati? Što je certifikat o sigurnosti web mjesta i zašto biste se trebali brinuti? za nekoliko pouzdanih poslužitelja kojima upravljaju tvrtke poput Verisign i Thawte. Smatrajte ih poput lozinki ili potpisa.

Ti su certifikati neophodni za šifriranje. Omogućuju vam siguran pristup šifriranim web stranicama, preuzimanje ažuriranja sustava i provjeru certifikata drugih web stranica. Zbog toga je važno da se tim certifikatima rukuje pravilno.

Rano u ponedjeljak ujutro, korisnik Reddita pod imenom RotorCowboy (pravo ime Kevin Hicks) poslao je tekstualni post tehnološkom podredditu, upozoravajući na samopotpisani korijenski certifikat (CA) koji je pronašao instaliran na svom potpuno novom Dellu XPS laptop, zvan eDellRoot.

Potvrda je poslana privatnim ključem koji je označen kao “non izvoziti”. No pomoću alata koji je proizvela NCC grupa pod nazivom Jailbreak uspio ga je izvući. Nakon neke istrage, Hicks je otkrio da eDellRoot isporučuje svaki potpuno novi Dell laptop s modelom potpuno isti certifikat i privatni ključ.

Ovo predstavlja značajan sigurnosni rizik za korisnike. Ali zašto?

Rizici objavio eDellRoot

Postoji razlog zašto web mjesta e-trgovine, aplikacije za internetsko bankarstvo i društvene mreže kriptiraju svoj promet Što je HTTPS i kako omogućiti sigurne veze po zadanom Što je HTTPS i kako omogućiti sigurne veze po zadanom Pitanja sigurnosti šire se nadaleko i široko dospele su u prvi plan svih ljudi. Pojmovi poput antivirusa ili vatrozida više nisu čudni vokabular i ne samo da ih se razumije, nego ih i koriste… Bez njega, bilo tko bi mogao presresti poruke koje su sa svojih poslužitelja poslali svojim korisnicima, a zauzvrat bi mogao dobiti pristup njihovim privatnim podacima, pa čak i vjerodajnice za prijavu..

Ako možete unaprijed umetnuti lažnu ili dupliciranu potvrdu, tada je moguće presresti svi sigurne komunikacije koje je poslao taj korisnik, a korisnik nije ništa mudriji. Ova vrsta napada naziva se a “čovjek u sredini” napad Što je napad Čovjek u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjek u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. .

Ako bi netko kopirao korijenski certifikat s prijenosnog računala Dell i pretvarao se da je web mjesto HSBC banke, korisnik bi i dalje vidio zeleni katanac u adresnoj traci i mogao bi komunicirati s web stranicom kao što je to uobičajeno. Ne bi postojao crveni ekran. Bez upozorenja.

Ali evo gdje postaje stvarno zanimljivo. Dell je isporučio isti certifikat i ključ sa svim Dell-ovim prijenosnim računalima. Ako ste kupili prijenosno računalo Dell u posljednjih godinu dana, velike su šanse da riskirate.

Druga zastrašujuća nuspojava toga je što također znači da bi napadač mogao potpisati zlonamjerni softver s legitimnim korijenskim certifikatom, što bi činilo malo legitimnijim, pa čak i omalovažavalo porijeklo softvera..

To su ružne stvari. U ovom trenutku, mogli biste se oprostiti zbog ogrebotine po glavi i pitate se zašto bi se Dell odlučio za takvo nešto, posebno nakon ispadanja nakon SuperFisha.

Što je Pakao mislio Dell?

Svi znamo zašto je Lenovo želio isporučiti svoj korijenski CA sa svojim računalima. Omogućila im je umetanje oglasa u njih svake pojedine web stranice. Čak i kodirani.

Računala - osobito ona s jeftinijim krajem - su posao s niskom maržom. Trgovci ne zarađuju puno novca od njih, zbog čega vam se stalno nude dodatne usluge i proizvodi kada kupujete novi stroj. Ali ni proizvođači od njih ne zarađuju mnogo. Oni to pokušavaju nadoknaditi rutinskim instaliranjem planina pokusnog softvera i srodnog softvera Kako ukloniti protuupalni softver i izbjeći ga na novim prijenosnim računalima Kako ukloniti protuupalni softver i izbjeći ga na novim prijenosnim računalima Umorni od softvera koji nikad niste željeli trošiti resurse prijenosnog računala? Vaše računalo nije slobodno oglasno mjesto. Evo kako se riješiti bloatwarea. na svim novim strojevima.

Ali mnoga računala koja su identificirana kao zaražena eDellRoot-om nisu strojevi niskog kraja. Na primjer, najjeftiniji Dell XPS košta 799 dolara.

Nitko zapravo ne zna koje su Dellove motivacije bile. Ništa se ne može reći da su pokušali umetnuti vlastite oglase ili oteti internetski promet.

Do sada, sve upućuje na to da u Dellu dolazi do značajnog iskoraka. Posebno s obzirom na to da je eDellRoot CA kreiran šest mjeseci nakon fijaska SuperFish.

Napomena: Dell je stvorio svoj certifikat #eDellRoot šest mjeseci nakon što je vijest o Lenovoovom Superfishu došla do vijesti. Nema naučenih lekcija.

- Mikko Hypponen (@mikko) 23. studenog 2015

Kako se riješiti eDellRoot-a

Riješavanje od eDellRoot je jednostavno. Prvo otvorite izbornik Start i traži za “certmgr.msc“. Ovo je standardni Windows alat koji se koristi za upravljanje, izmjenu, brisanje i traženje certifikata. Da biste ga koristili, morate biti prijavljeni na račun s povlasticama administratora.

Zatim kliknite na Vrijedna tijela certifikata korijena> Potvrde. U ovom su popisu svi Root CA instalirani na vašem računalu. Traži eDellRoot. To bi trebalo izgledati ovako.

Dell XPS 15 sa instaliranim certifikatom eDellRoot pic.twitter.com/X5UFZKFoU7

- Adam (@_xpn_) 23. studenog 2015

Ako je tamo, instaliran vam je zamršeni certifikat. Da biste ga izbrisali, desnom tipkom miša kliknite certifikat i kliknite Izbrisati.

Također možete otkriti imate li na liniji jedan redak Powershell-ovog koda.

Testirajte svoj Dell pomoću #PowerShell: ako (ls cert: -re |? $ _. Thumbprint -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927") "eDellRoot found"

- Mathias Jessen (@IISResetMe) 23. studenog 2015

PR katastrofa epskih razmjera

S obzirom na veličinu Della, ogroman broj pogođenih strojeva i sklonost tvrtkama da koriste Dell strojeve, garantiram da će iz ove epizode doći do većih padova. Isprike će se izdavati od viših osoba i ljudi će izgubiti posao. Potrošači koji dobro koriste tehničku tehniku ​​razmislit će dva puta o tome da li ikad više kupuju Dell laptop. Ali što je s tobom?

Jeste li bili pogođeni? Hoćete li kupiti Dell ikad više? Pričaj mi o tome u komentarima u nastavku.

Foto-krediti: Dell tipkovnica (David Precious)




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.