Dell wysyła laptopy z niebezpiecznym certyfikatem głównym, oto jak przetestować komputer (zaktualizowany)
Aktualizacja 11/24/1015: Dell odpowiada na kwestie bezpieczeństwa:
Firma Dell oficjalnie odpowiedziała na problem eDellRoot na swoim blogu pomocy technicznej. Wydano podręcznik: Instrukcje usuwania certyfikatu eDellRoot, a także małe narzędzie (bezpośredni link), które usunie je automatycznie.
Możesz przetestować, czy posiadasz certyfikat eDellRoot, klikając ten link (który wyjaśnimy poniżej). Jeśli go masz, sugerujemy przeczytać post na blogu Dell, pobrać plik PDF i postępować zgodnie z instrukcjami, aby się go pozbyć.
Warto również zauważyć, że dzisiaj odkryliśmy, że nie jest to tylko problem z laptopami (o czym pierwotnie pisaliśmy, w rzeczywistości jest to problem ze wszystkimi postaciami komputerów Dell.) Jeśli masz komputer Dell, powinieneś sprawdzić, czy eDellRoot jest na twoim komputerze Aby zapoznać się z pełną historią przeczytaj nasz raport poniżej.
Ryzyko bezpieczeństwa certyfikatu eDellRoot
W tym, co okazało się deja vu, Dell Inc, odkryto go w weekend, od sierpnia (po sierpniu) wymykał się certyfikatowi rootkita o nazwie eDellRoot, aby pomóc firmie łatwiej uzyskać dostęp do usług pomocy technicznej dla swoich klientów. . Wiadomość od Reddita, która nazywa się rotorcowboy, opublikowała szczegóły na popularnej stronie społecznościowej o odkryciu.
Dostałem nowy, lśniący laptop XPS 15 od firmy Dell i podczas próby rozwiązania problemu odkryłem, że został on fabrycznie załadowany samopodpisanym głównym ośrodkiem CA (Certificate Authority) o nazwie eDellRoot. Wraz z nim pojawił się klucz prywatny oznaczony jako niesportowalny. Jednak nadal możliwe jest uzyskanie surowej kopii klucza prywatnego za pomocą kilku dostępnych narzędzi (użyłem narzędzia Jailbreak firmy NCC Group). Po krótkiej dyskusji z kimś innym, kto to odkrył, ustaliliśmy, że wysyłają każdy laptop, który dystrybuują, z tym samym certyfikatem głównym i kluczem prywatnym, bardzo podobnym do tego, co Superfish zrobił na komputerach Lenovo. Dla tych, którzy nie są zaznajomieni, jest to poważna luka w zabezpieczeniach, która zagraża wszystkim obecnym klientom firmy Dell. Źródło
Odświeżając, firma Lenovo otrzymała ogromny sprzeciw, gdy okazało się, że firma ładowała podobny certyfikat rootkitowy o nazwie superfish na wybrane urządzenia Lenovo. Firma otrzymała tyle złej prasy za akt, że niektórzy powiedzieli, że incydent prawdopodobnie zaszkodził reputacji firmy jako popularnej marki wśród konsumentów i firm. Ponieważ Lenovo jest chińską firmą i ostatnimi lodowymi stosunkami politycznymi z Chinami i USA, od tego czasu stara się odbudować zaufanie konsumentów. Incydent był tak zły, że Microsoft musiał pomóc w oczyszczeniu, wydając aktualizację definicji dla programu Windows Defender, która pomogła w usunięciu certyfikatu.
Do tej pory użytkownicy znaleźli wrażliwy certyfikat na Dell Inspiron 5000, XPS 15 i XPS 13. Ponieważ jest to nowa wersja, może to być również na innych komputerach Dell na rynku.
Incydent był uważany za odpowiednie ostrzeżenie dla innych sprzedawców, ale najwyraźniej Dell, jeden z trzech najlepszych producentów komputerów PC, przeszedł przez pęknięcia. Firma stara się już wszystko zmienić, publikując następujące oświadczenie dla mediów:
Bezpieczeństwo i prywatność klientów to główny problem i priorytet dla firmy Dell. Niedawno podnoszona sytuacja związana jest z certyfikatem pomocy technicznej, który ma zapewnić lepsze, szybsze i łatwiejsze obsługę klienta.
Niestety, certyfikat wprowadził niezamierzoną lukę w zabezpieczeniach. Aby rozwiązać ten problem, przekazujemy naszym klientom instrukcje, aby trwale usunąć certyfikat ze swoich systemów za pośrednictwem bezpośredniej poczty e-mail, w witrynie pomocy technicznej i pomocy technicznej.
Usuwamy także certyfikat ze wszystkich systemów Dell, które posuwają się naprzód. Uwaga: problem ten nie będzie miał wpływu na klientów komercyjnych, którzy wyobrażają sobie własne systemy. Firma Dell nie instaluje żadnego adware ani złośliwego oprogramowania. Certyfikat nie zostanie ponownie zainstalowany po prawidłowym usunięciu za pomocą zalecanego procesu firmy Dell.
Przedstawiciel Dell złożył także oświadczenie do The Verge: "Mamy zespół badający obecną sytuację i zaktualizuje cię, gdy tylko będziemy mieć więcej informacji."
Ponieważ nie ma informacji o tym, które systemy mogą zostać dotknięte, klienci będą musieli polegać na firmie Dell w celu uzyskania pomocy.
Czy Twój komputer Dell jest zagrożony? Oto jak to przetestować
Jeśli chcesz się dowiedzieć, czy twój system może zostać naruszony, możesz sprawdzić tę stronę internetową stworzoną przez dziennikarza ds. Bezpieczeństwa, Hanno Böcka, aby przetestować system pod kątem jego obecności.
Dotychczasowe badania dostarczyły scenariuszy sprawdzających koncepcje, w których można manipulować eDellRoot i używać ich do ważnych certyfikatów, które mogą powodować ataki.