Nejnovější notebooky Dell jsou infikovány eDellRootem

  • Joseph Goodman
  • 0
  • 5311
  • 648
reklama

Ach drahá. Dell je v trochu horké vody. Třetí největší výrobce počítačů na světě zachytil nepoctivé kořenové certifikáty na všech svých počítačích a v tomto procesu představuje pro všechny své zákazníky vysoké bezpečnostní riziko..

Pokud to zní zvláštně dobře, je to proto, že je. V loňském roce byla společnost Lenovo chycena v tomtéž případě se svým malwarem SuperFish. Majitelé notebooků Lenovo Pozor: Vaše zařízení může mít předinstalován Malware Lenovo Majitelé notebooků Pozor: Vaše zařízení může mít předinstalovaný Malware Čínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelů na konci roku 2014 byl malware předinstalován. , v tahu, který způsobil zuřivost spotřebitele, a vyústil v to, že čínský výrobce byl cenzurován americkým ministerstvem vnitřní bezpečnosti.

Co se tedy děje? A měli byste mít obavy?

Seznamte se s eDellRoot

Bez ohledu na to, kdo váš počítač vyrobil, byl dodán se sadou zabezpečených a důvěryhodných certifikátů. Co je certifikát zabezpečení webových stránek a proč byste se měli zajímat? Co je certifikát zabezpečení webových stránek a proč by vás to mělo zajímat? pro několik důvěryhodných serverů provozovaných společnostmi jako Verisign a Thawte. Myslete na ně jako na hesla nebo podpisy.

Tyto certifikáty jsou nezbytné pro fungování šifrování. Umožňují vám bezpečně přistupovat k šifrovaným webovým stránkám, stahovat aktualizace systému a kontrolovat certifikáty jiných webových stránek. V důsledku toho je důležité, aby se s těmito certifikáty zacházelo správně.

Brzy v pondělí ráno uživatel Reddit jménem RotorCowboy (skutečné jméno Kevin Hicks) odeslal textový příspěvek do technologického subredditu s varováním před podepsanou kořenovou certifikační autoritou (CA), kterou našel nainstalovanou ve svém zcela novém Dell Notebook XPS, nazvaný eDellRoot.

Certifikát byl dodán se soukromým klíčem, který byl označen jako “neexportovatelný”. Ale pomocí nástroje vytvořeného skupinou NCC s názvem Jailbreak, byl schopen jej extrahovat. Po nějakém vyšetřování, Hicks zjistil, že eDellRoot byl dodáván na každém zbrusu novém notebooku Dell s přesně stejný certifikát a soukromý klíč.

Toto představuje a významný bezpečnostní riziko pro uživatele. Ale proč?

Rizika zveřejněná eDellRoot

Existuje důvod, proč všechny weby elektronického obchodování, aplikace online bankovnictví a sociální sítě šifrují jejich provoz. Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Co je HTTPS a jak povolit zabezpečená připojení ve výchozím nastavení Bezpečnostní obavy se šíří všude a dosáhli popředí mysli většiny všech. Výrazy jako antivirus nebo firewall již nejsou zvláštní slovní zásobou a jsou nejen chápány, ale také používány…. Bez něj by kdokoli mohl zachytit zprávy odeslané ze svých serverů svým uživatelům a následně získat přístup k jejich soukromým informacím, a dokonce i přihlašovací údaje.

Pokud můžete předem načíst falešný nebo duplicitní certifikát, bude možné zachytit Všechno zabezpečená komunikace odeslaná tímto uživatelem, přičemž uživatel není moudřejší. Tento typ útoku se nazývá a “muž uprostřed” útok Co je Man-in-the-Middle Attack? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek. .

Pokud by někdo zkopíroval kořenový certifikát z notebooku Dell a předstíral, že je webovou stránkou HSBC Bank, uživatel by stále viděl zelený zámek v adresním řádku a mohl by s ním komunikovat tak, jak by normálně. Nebyla by žádná červená obrazovka. Žádné varování.

Ale tady je to opravdu zajímavé. Společnost Dell dodala stejný certifikát a klíč s každým notebookem Dell. Pokud jste si notebook Dell koupili za poslední rok, je velká šance, že jste v nebezpečí.

Dalším děsivým vedlejším účinkem je to, že to také znamená, že útočník by byl schopen podepsat malware legitimním kořenovým certifikátem, což by způsobilo, že se bude zdát trochu legitimnější, a dokonce zamlžit původ softwaru..

Je to ošklivé věci. V tuto chvíli by vám mohlo být odpuštěno za poškrábání hlavy a přemýšlení nad tím, proč by se společnost Dell rozhodla udělat takovou věc, zejména po spadu po SuperFishu..

Co to peklo bylo, Dell myšlení?

Všichni víme, proč Lenovo chtěla dodávat s počítači vlastní kořenovou certifikační autoritu. Umožnilo jim to vstřikovat reklamy každá jednotlivá webová stránka. Dokonce i šifrované.

Počítače - zejména ty na levnějším konci - jsou podniky s nízkým rozpětím. Maloobchodníci od nich nevydělávají moc peněz, a proto neustále zakládáte doplňkové služby a produkty vždy, když si zakoupíte nový stroj. Ale výrobci od nich také moc nevydělávají. Snaží se to napravit běžnou instalací hor zkušebního a crapwaru. Jak odebrat Bloatware a vyhnout se mu na nových laptopech Jak odstranit Bloatware a vyhnout se tomu na nových laptopech Už vás nebaví software, který jste nikdy nechtěli spotřebovávat prostředky svého notebooku? Váš počítač není volný reklamní prostor. Zde je návod, jak se zbavit bloatware. na všech nových strojích.

Ale mnoho počítačů, které byly identifikovány jako infikované eDellRootem, nejsou stroje typu low-end. Například nejlevnější Dell XPS stojí 799 $.

Nikdo opravdu neví, jaké jsou motivace společnosti Dell. Nic nenasvědčuje tomu, že by se snažili aplikovat své vlastní reklamy nebo unést webový provoz.

Zatím vše ukazuje na to, že ve společnosti Dell došlo k významnému prodlení. Zejména vzhledem k tomu, že CA eDellRoot byla vytvořena šest měsíců po fiasku SuperFish.

Poznámka: Společnost Dell vytvořila svůj certifikát #eDellRoot šest měsíců poté, co zprávy zasáhly skandál společnosti Superfish od společnosti Lenovo. Žádné ponaučení.

- Mikko Hypponen (@mikko) 23. listopadu 2015

Jak se zbavit eDellRoot

Zbavit se eDellRoot je jednoduché. Nejprve otevřete nabídku Start a Vyhledávání pro “certmgr.msc“. Toto je standardní nástroj Windows používaný ke správě, úpravě, mazání a vyžádání certifikátů. Abyste ji mohli používat, musíte být přihlášeni k účtu s oprávněními správce.

Poté klikněte na Důvěryhodné kořenové certifikační autority> Certifikáty. Seznam všech kořenových CA nainstalovaných ve vašem počítači. Vyhledejte eDellRoot. Mělo by to vypadat takto.

Dell XPS 15 s nainstalovaným certifikátem eDellRoot pic.twitter.com/X5UFZKFoU7

- Adam (@_xpn_) 23. listopadu 2015

Pokud je k dispozici, máte nainstalovaný riskantní certifikát. Chcete-li jej odstranit, klepněte pravým tlačítkem myši na certifikát a klepněte na tlačítko Odstranit.

Můžete také zjistit, zda se jedná o jediný řádek kódu Powershell.

Otestujte svůj Dell pomocí #PowerShell: if (ls cert: -re |? $ _. Thumbprint -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927") "eDellRoot found"

- Mathias Jessen (@IISResetMe) 23. listopadu 2015

PR katastrofa epických proporcí

Vzhledem k velikosti společnosti Dell, obrovskému počtu postižených strojů a náchylnosti podniků k používání strojů Dell zaručuji, že v této epizodě dojde k nějakému velkému spadu. Ospravedlnění bude uděleno vyšším a lidé ztratí práci. Spolehliví zákazníci si budou myslet, že si notebook Dell znovu zakoupí. Ale co ty??

Byli jste ovlivněni? Koupíte si znovu Dell? Řekněte mi o tom v komentářích níže.

Foto Kredity: Klávesnice Dell (David Precious)




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.