Prenosné počítače Dell s certifikátom nebezpečného koreňa, test vášho počítača (aktualizované)

Aktualizácia 24/24/1015: Spoločnosť Dell reaguje na obavy týkajúce sa zabezpečenia:

Spoločnosť Dell oficiálne zareagovala na problém eDellRoot Podporný blog. Vydala príručku: Pokyny na odstránenie certifikátu eDellRoot ako aj malý nástroj (priamy odkaz), ktorý ho automaticky odstráni.

Kliknutím na môžete vyskúšať, či máte certifikát eDellRoot tento odkaz (čo vysvetlíme nižšie). Ak ho máte, odporúčame vám prečítať si blogový príspevok spoločnosti Dell, prevziať súbor PDF a postupovať podľa pokynov na jeho odstránenie.

Je tiež potrebné poznamenať, že dnes sme zistili, že nejde iba o problém s notebookmi (o ktorých sme pôvodne informovali). V skutočnosti je to problém so všetkými formovými faktormi počítačov Dell. Ak máte počítač Dell PC, mali by ste skontrolovať, či je vo vašom systéme eDellRoot. Celý príbeh nájdete v našej správe nižšie.

Bezpečnostné riziko certifikátu eDellRoot

V tom, čo sa ukáže ako ďalší déjà vu, spoločnosť Dell Inc, ktorá bola objavená cez víkend, (od augusta) skĺzla rootkit certifikát s názvom eDellRoot na pomoc s tým, čo spoločnosť tvrdí, že pre nich je ľahší prístup k podporným službám Zákazníci. Správa od plagátu Reddit, ktorý prechádza menom rotorcowboy zverejnil podrobnosti o vyhľadávaní na populárnej stránke sociálnych médií.

Dostal som nový lesklý laptop XPS 15 od spoločnosti Dell a pri pokuse o vyriešenie problému som zistil, že prišiel s predinštalovaným koreňovým certifikačným úradom s vlastným podpisom s názvom eDellRoot. S tým prišiel jeho súkromný kľúč, označený ako neexportovateľný. Stále je však možné získať prvotnú kópiu súkromného kľúča pomocou niekoľkých dostupných nástrojov (použil som nástroj Jailbreak skupiny NCC Group). Po krátkej diskusii o tejto otázke s niekým iným, kto to objavil, sme zistili, že každý tovar odosiela laptop, ktorý distribuujú s rovnakým koreňovým certifikátom a súkromným kľúčom, veľmi podobný tomu, čo Superfish urobil v spoločnosti Lenovo počítačov. Pre tých, ktorí nie sú oboznámení, ide o hlavné bezpečnostné riziko, ktoré ohrozuje všetkých nedávnych zákazníkov spoločnosti Dell. zdroj

Spoločnosť Lenovo získala iba opakovací odpor, keď sa zistilo, že spoločnosť načítava podobný certifikát rootkit. nazýva sa superfish na vybraných zariadeniach Lenovo. Spoločnosť dostala toľko zlej tlače za tento čin, že niektorí tvrdia, že incident pravdepodobne poškodil dlhodobú reputáciu spoločnosti ako obľúbenej značky medzi spotrebiteľmi a firmami. Keďže spoločnosť Lenovo je čínskou spoločnosťou a nedávne ľadové politické vzťahy s Čínou a USA, spoločnosť sa od tej doby snaží znovu vybudovať dôveru so spotrebiteľmi. Incident bol taký zlý, že Spoločnosť Microsoft musela pomôcť s vyčistením vydaním aktualizácie definícií pre program Windows Defender, ktorá pomohla s odstránením certifikátu.

Zatiaľ používatelia našli zraniteľný certifikát na internete Dell Inspiron 5000, XPS 15 a XPS 13. Keďže ide o nový vývoj, mohlo by to byť aj na iných počítačoch Dell na trhu.

Tento incident bol považovaný za správne upozornenie pre ostatných predajcov, ale evidentne sa zdá, že spoločnosť Dell, jeden z troch najlepších výrobcov počítačov, prepadla trhlinami. Spoločnosť sa už snaží veci zvrátiť vydaním nasledujúceho vyhlásenia pre médiá:

Bezpečnosť a ochrana osobných údajov zákazníka sú pre spoločnosť Dell najvyššou prioritou a prioritou. Nedávna nastávaná situácia sa týka certifikátu podpory na mieste, ktorý má poskytnúť lepšiu, rýchlejšiu a ľahšiu skúsenosť so zákazníckou podporou.

Certifikát bohužiaľ zaviedol neúmyselné bezpečnostné riziko. Aby sme to vyriešili, poskytujeme našim zákazníkom pokyny na trvalé odstránenie certifikátu z ich systémov prostredníctvom priameho e-mailu, na našej stránke technickej podpory a technickej podpory.

Odstraňujeme tiež certifikát zo všetkých systémov Dell, ktoré postupujú ďalej. Tento problém sa netýka komerčných zákazníkov, ktorí si zobrazujú svoje vlastné systémy. Spoločnosť Dell neinštaluje žiadny adware ani malware. Po správnom odstránení certifikátu pomocou odporúčaného postupu spoločnosti Dell sa tento certifikát znova nenainštaluje.

Vyrobil tiež zástupca spoločnosti Dell vyhlásenie Verge hovorí: „Máme tím, ktorý zisťuje aktuálnu situáciu, a my vás budeme informovať hneď, ako budeme mať viac informácií.“

Pretože neexistujú žiadne podrobnosti o tom, ktoré systémy by mohli byť ovplyvnené, zákazníci budú musieť o pomoc požiadať spoločnosť Dell.

Je váš počítač Dell v ohrození? Tu je návod, ako to otestovať

Ak chcete vedieť, či by to mohlo mať vplyv na váš systém, môžete skontrolujte túto webovú stránku vytvoril bezpečnostný novinár Hanno Böck, aby otestoval váš systém na prítomnosť.

Výskum doteraz poskytol dôkaz o koncepčných scenároch, v ktorých by bolo možné s nástrojom eDellRoot manipulovať a použiť ho na platné certifikáty, ktoré by mohli spustiť útoky.