Содержание
О, Боже. У Dell немного горячей воды. Третий по величине производитель компьютеров в мире пойман на том, что отправляет поддельные корневые сертификаты на все свои компьютеры, и в то же время представляет огромную угрозу безопасности для всех своих клиентов.
Если это звучит странно знакомым, это потому, что это так. В прошлом году Lenovo была поймана на том, что делает то же самое со своей вредоносной программой SuperFish.
, что вызвало ярость потребителей и привело к тому, что Министерство национальной безопасности США подвергло цензуре китайского производителя.
Итак, что происходит? И вы должны быть обеспокоены?
Встречайте eDellRoot
Независимо от того, кто изготовил ваш компьютер, он поставлялся с набором защищенных и надежных сертификатов.
для нескольких доверенных серверов, эксплуатируемых такими компаниями, как Verisign и Thawte. Думайте о них как о паролях или подписях.
Эти сертификаты необходимы для шифрования. Они позволяют безопасно получать доступ к зашифрованным веб-страницам, загружать обновления системы и проверять сертификаты других веб-страниц. В результате важно, чтобы эти сертификаты обрабатывались правильно.
Рано утром в понедельник пользователь Reddit по имени RotorCowboy (настоящее имя Кевин Хикс) отправил текстовое сообщение в технологический подраздел, предупреждая о самоподписанном корневом центре сертификации (CA), который он обнаружил установленным на своем новом Dell Ноутбук XPS, называется eDellRoot.
Сертификат поставляется с закрытым ключом, который был помечен как «неэкспортируемый». Но с помощью инструмента, выпущенного Группой NCC под названием Jailbreak, он смог извлечь его. После некоторого расследования Хикс обнаружил, что eDellRoot поставляется с каждым новым ноутбуком Dell с точно таким же сертификатом и закрытым ключом.
Это представляет значительное риск безопасности для пользователей. Но почему?
Риски Автор: eDellRoot
Существует причина, по которой сайты электронной коммерции, приложения для онлайн-банкинга и социальные сети шифруют свой трафик.
, Без этого любой может перехватить сообщения, отправленные со своих серверов своим пользователям, и, в свою очередь, получить доступ к своей личной информации и даже учетным данным для входа.
Если вы можете предварительно загрузить поддельный или дубликат сертификата, тогда становится возможным перехват все безопасная связь, отправленная этим пользователем, при этом пользователь ничего не знает. Этот тип атаки называется «человек посередине»
,
Если кто-то скопирует корневой сертификат с ноутбука Dell и притворится веб-сайтом HSBC Bank, пользователь все равно увидит зеленый замок в адресной строке и сможет взаимодействовать с сайтом, как обычно. Там не было бы
на всех новых машинах.
Но многие компьютеры, которые были идентифицированы как зараженные eDellRoot, не являются машинами нижнего уровня. Например, самый дешевый Dell XPS стоит 799 долларов.
Никто на самом деле не знает, каковы были мотивы Dell. Ничто не говорит о том, что они пытались внедрить свои рекламные объявления или перехватывать веб-трафик.
Пока что все указывает на существенную ошибку в Dell. Особенно учитывая, что eDellRoot CA был создан через шесть месяцев после фиаско SuperFish.
Примечание. Dell создала свой сертификат #eDellRoot через шесть месяцев после того, как в новостях появился скандал с суперфишой Lenovo. Уроки не извлечены.
— Микко Хиппонен (@mikko) 23 ноября 2015 г.
Как избавиться от eDellRoot
Избавиться от eDellRoot просто. Сначала откройте меню «Пуск» и поиск за «certmgr.msc«. Это стандартный инструмент Windows, используемый для управления, изменения, удаления и запроса сертификатов. Чтобы использовать его, вы должны войти в учетную запись с правами администратора.
Затем нажмите на Доверенные корневые центры сертификации> Сертификаты. В этом списке перечислены все корневые центры сертификации, установленные на вашем компьютере. Поиск eDellRoot. Это должно выглядеть так.
Dell XPS 15 с установленным сертификатом eDellRoot pic.twitter.com/X5UFZKFoU7
— Адам (@_xpn_) 23 ноября 2015 г.
Если он там, у вас установлен хитрый сертификат. Чтобы удалить его, щелкните правой кнопкой мыши сертификат и выберите удалять.
Вы также можете узнать, действует ли на вас одна строка кода Powershell.
Проверьте свой Dell с помощью #PowerShell: if (ls cert: -re |? {$ _. Thumbprint -eq «98A04E4163357790C4A79E6D713FF0AF51FE6927»}) {«найден eDellRoot»}
— Матиас Йессен (@IISResetMe) 23 ноября 2015 г.
PR Бедствие Эпических Пропорций
Учитывая размер Dell, огромное количество затронутых компьютеров и склонность предприятий использовать компьютеры Dell, я гарантирую, что в этом эпизоде произойдут некоторые серьезные последствия. Извинения будут принесены из высшего, и люди потеряют свою работу. Потребители, обладающие техническими знаниями, дважды подумают о том, чтобы когда-нибудь снова покупать ноутбук Dell Но как насчет тебя?
Вы были затронуты? Будете ли вы покупать Dell снова? Расскажите мне об этом в комментариях ниже.
Авторы фотографий: клавиатура Dell (David Precious)
