A Dell veszélyes gyökér tanúsítvánnyal rendelkező laptopokat szállít, így tesztelheti számítógépét (frissítve)

Frissítés: 2010.11.24.: A Dell reagál a biztonsági problémákra:

A Dell hivatalosan válaszolt az eDellRoot kérdésre Támogatási blog. Megjelent egy kézikönyv: eDellRoot tanúsítvány-eltávolító utasítások valamint a kis segédprogram (közvetlen link), amely automatikusan eltávolítja azt az Ön számára.

Kattintással kipróbálhatja, van-e eDellRoot tanúsítványa ez a link (amit alább magyarázunk). Ha van, javasoljuk, olvassa el a Dell blogbejegyzését, töltse le a PDF-fájlt, és kövesse az utasításokat, hogy megszabaduljon tőle.

Érdemes megjegyezni, hogy ma felfedeztük, hogy ez nem csupán a laptopok problémája (erről eredetileg beszámolunk. Valójában ez a probléma a Dell PC-k összes formájú tényezőjével. Ha rendelkezik Dell PC-vel, ellenőrizze, hogy az eDellRoot van-e a rendszeren. A teljes történetet olvassa el az alábbi jelentésünkben.

eDellRoot tanúsítvány biztonsági kockázata

A később kiderült, hogy a Dell Inc., amelyet hétvégén fedeztek fel (augusztus óta) egy Az eDellRoot nevű rootkit tanúsítvány segítséget nyújt abban, amit a vállalat állítása szerint könnyebben tudnak elérni a támogatási szolgáltatásokhoz ügyfelek. Egy Reddit poszter üzenete, aki a nevét viseli rotorcowboy a felfedezésről részleteket tett közzé a népszerű közösségi média oldalon.

Kaptam egy fényes új XPS 15 laptopját a Dell-től, és miközben megpróbáltam megoldani egy problémát, én felfedezte, hogy előre be van töltve egy önaláírt gyökér CA-val (hitelesítésszolgáltatóval), a névvel eDellRoot. Ezzel jött a magánkulcs, amelyet nem exportálhatónak jelöltek. Ennek ellenére a rendelkezésre álló eszközök használatával továbbra is meg lehet szerezni a privát kulcs nyers példányát (az NCC Csoport Jailbreak eszközét használtam). Miután ezt röviden megvitattuk valakivel, aki ezt is felfedezte, megállapítottuk, hogy mindegyiket szállítják hordozható számítógépet ugyanazzal a gyökér tanúsítvánnyal és magánkulccsal terjesztik, nagyon hasonló ahhoz, amit a Superfish tett a Lenovo-n számítógépek. Azok számára, akik nem ismerik ezt, ez egy jelentős biztonsági rés, amely veszélyezteti a Dell összes legújabb ügyfelét. Forrás

Csak egy frissítőként a Lenovo óriási visszajelzést kapott, amikor felfedezték, hogy a vállalat hasonló rootkit tanúsítványt tölt be. úgynevezett szuperhalnak a kiválasztott Lenovo eszközökön. A társaság annyira rossz sajtóban részesült a cselekedet miatt, hogy egyesek szerint az eset valószínűleg elrontotta a társaság régóta fennálló hírnevét, mint népszerű márka a fogyasztók és a vállalkozások körében. Mivel a Lenovo kínai tulajdonú társaság, valamint a Kínával és az USA-val fennálló jeges politikai kapcsolatok, azóta a vállalat azóta megpróbálta helyreállítani a fogyasztókkal szembeni bizalmat. Az esemény annyira rossz volt A Microsoftnak segítenie kellett a takarításban a Windows Defender meghatározási frissítésének kiadásával, amely segített a tanúsítvány eltávolításában.

Eddig a felhasználók megtalálják a sebezhető tanúsítványt a Dell Inspiron 5000, XPS 15 és XPS 13. Mivel ez egy új fejlesztés, a többi Dell PC-n is megtalálható a piacon.

Az eseményről azt gondolták, hogy megfelelő figyelmeztetés más gyártók számára, de nyilvánvalóan úgy tűnik, hogy a Dell, az első három PC-gyártó egyike átesett a repedésekben. A cég megpróbálja megváltoztatni a helyzetet azáltal, hogy a médiának a következő nyilatkozatot adja ki:

Az ügyfelek biztonsága és magánélete a Dell egyik legfontosabb problémája és prioritása. A közelmúltban felmerült helyzet egy on-the-box támogatási tanúsítvánnyal kapcsolatos, amelynek célja, hogy jobb, gyorsabb és könnyebb ügyfél-támogatási élményt biztosítson.

Sajnos a tanúsítvány nem kívánt biztonsági rést vezetett be. Ennek megoldására az ügyfeleknek utasításokat adunk arra, hogy a tanúsítványt véglegesen távolítsák el rendszerükből közvetlen e-mailben, a támogatási oldalunkon és a műszaki támogatásban.

Emellett eltávolítottuk a tanúsítványt az összes előrehaladott Dell rendszerről. Megjegyzés: A saját rendszert ábrázoló kereskedelmi ügyfeleket ez nem érinti. A Dell nem telepít előre reklám- és rosszindulatú programokat. A tanúsítvány nem telepíti újra magát, ha azt megfelelően eltávolítják a javasolt Dell-eljárás használatával.

A Dell képviselője szintén megtette nyilatkozatot a The Verge-nek mondván: "Van egy csoportunk, amely kivizsgálja a jelenlegi helyzetet, és frissíti Önt, amint további információnk van."

Mivel nincsenek részleteket arról, hogy mely rendszereket érintheti, az ügyfeleknek a Dell-től kell függniük.

Veszélyezve van a Dell PC? Itt van, hogyan kell tesztelni

Ha tudni akarja, hogy befolyásolja-e a rendszerét, teheti meg ellenőrizze ezt a weboldalt Hanno Böck biztonsági újságíró készítette, hogy megvizsgálja a rendszerének jelenlétét.

Az eddigi kutatások igazoltak olyan koncepció-forgatókönyveket, amelyekben az eDellRoot manipulálható és érvényes tanúsítványokhoz használható, amelyek támadásokat válthatnak ki.