Dell saadab ohtliku juursertifikaadiga sülearvutid. Siit saate teada saada, kuidas oma arvutit testida (värskendatud)

Värskendus 24.11.2010: Dell reageerib turbeprobleemidele:

Dell on eDellRooti küsimusele ametlikult reageerinud Tugiblogi. See andis välja juhendi: eDellRoot-sertifikaadi eemaldamise juhised samuti a väike utiliit (otselink), mis eemaldab selle teie jaoks automaatselt.

Klõpsake nuppu klõpsates testida, kas teil on eDellRoot-sertifikaat see link (mida me selgitame allpool). Kui teil see on, soovitame teil lugeda Delli ajaveebi postitust, alla laadida PDF-fail ja järgida juhiseid sellest vabanemiseks.

Samuti väärib märkimist, et täna avastasime, et see pole ainult sülearvutite (millest me algselt teatasime) probleem. Tegelikult on see probleem kõigi Delli arvutite vormifaktoritega. Kui teil on Dell PC, peaksite kontrollima, kas eDellRoot on teie süsteemis. Terve loo leiate meie allpool olevast aruandest.

eDellRoot-sertifikaadi turvarisk

Nähes nädalavahetusel avastatud Dell Inc on (alates augustist) libisenud selles, mis osutub järjekordseks déjà vu'ks, juurkomite sertifikaat nimega eDellRoot, mis abistab ettevõtte väidetava hõlpsamat juurdepääsu tugiteenustele kliendid. Redditi nime postitaja sõnum

rootorcowboy postitas avastuse kohta populaarse sotsiaalmeedia saidi üksikasjad.

Sain Dellalt läikiva uue XPS 15 sülearvuti ja proovides probleemi tõrkeotsingut teha avastas, et see oli eelsalvestatud enda allkirjastatud juur CA-ga (sertifikaadiasutus) nimega eDellRoot. Koos sellega tuli ka tema privaatvõti, mida tähistati mitteeksporditavana. Privaatvõtme töötlemata koopiat on siiski võimalik saada mitmete saadaolevate tööriistade abil (kasutasin NCC Grupi tööriista Jailbreak). Pärast selle põgusat arutelu kellegi teisega, kes oli ka selle avastanud, otsustasime, et nad saadavad iga kaupa sülearvutit, mida nad levitavad täpselt sama juursertifikaadi ja privaatvõtmega, mis on väga sarnane sellega, mida Superfish Lenovo puhul tegi arvutid. Neile, kes pole tuttavad, on see suur turvaauk, mis seab ohtu kõik hiljutised Delli kliendid. Allikas

Lihtsalt värskendusena sai Lenovo tohutu tagasilöögi, kui avastati, et ettevõte laadis samasuguse juurkomite sertifikaadi nimetatakse superkalaks valitud Lenovo seadmetes. Ettevõte sai selle teo eest nii palju halba pressi, et mõnede sõnul kahjustas juhtum tõenäoliselt ettevõtte pikaajalist mainet tarbijate ja ettevõtete seas populaarse kaubamärgina. Kuna Lenovo on Hiina omanduses olev ettevõte ning hiljutised jäised poliitilised suhted Hiina ja USA-ga, on ettevõte püüdnud sellest ajast alates taastada tarbijate usaldus. Juhtum oli nii halb, et Microsoft pidi koristamisel abiks olema väljastades Windows Defenderi jaoks definitsiooniuuenduse, mis abistas sertifikaadi eemaldamisel.

Siiani on kasutajad haavatava sertifikaadi leidnud saidil Dell Inspiron 5000, XPS 15 ja XPS 13. Kuna see on uus areng, võiks see olla ka teiste turul olevate Delli arvutite puhul.

Arvati, et juhtum oli teistele müüjatele korralik hoiatus, kuid ilmselgelt näib, et Dell, üks esikolmikus olevatest personaalarvutite tootjatest, on läbi pragude kukkunud. Ettevõte üritab juba praegu asju ümber pöörata, edastades meediale järgmise avalduse:

Kliendi turvalisus ja privaatsus on Delli peamine mure ja prioriteet. Hiljuti tõstatatud olukord on seotud müügil oleva tugitõendiga, mille eesmärk on pakkuda paremat, kiiremat ja hõlpsamat klienditoe kogemust.

Kahjuks tutvustas sertifikaat tahtmatut turvaauku. Selle probleemi lahendamiseks pakume oma klientidele juhiseid sertifikaadi lõplikuks eemaldamiseks oma süsteemist otse e-posti teel meie tugiteenuste saidil ja tehnilises toes.

Samuti eemaldame sertifikaadi kõigist edasiliikuvatest Delli süsteemidest. Pange tähele, et see probleem ei mõjuta ärikliente, kes kujutavad endast oma süsteeme. Dell ei installi reklaam- ega pahavara eelinstallida. Sertifikaat ei installi ennast uuesti, kui see on soovitatud Delli protsessi abil korralikult eemaldatud.

Samuti tegi Delli esindaja avalduse The Verge'ile öeldes: "Meil on praegust olukorda uuriv meeskond ja värskendame teid niipea, kui meil on rohkem teavet."

Kuna puuduvad üksikasjad selle kohta, milliseid süsteeme see mõjutada võib, peavad kliendid abi saamiseks sõltuma Dellist.

Kas teie Dell PC on ohus? Siit saate teada, kuidas seda testida

Kui soovite teada, kas teie süsteem võib seda mõjutada, saate seda teha kontrollige seda veebisaiti lõi turvaajakirjanik Hanno Böck teie süsteemi olemasolu kontrollimiseks.

Senised uuringud on tõestanud kontseptsioonistsenaariume, kus eDellRoot-i saaks manipuleerida ja kasutada kehtivate sertifikaatide jaoks, mis võivad rünnakuid esile kutsuda.