Делл Схипс лаптоп са опасним коријенским сертификатом, ево како да тестирате свој рачунар (ажурирано)

Ажурирање 11/24/1015: Делл одговара на бриге о безбедности:

Делл је званично одговорио на еДеллРоот питање Блог за подршку. Издао је приручник: Упуте за уклањање цертификата еДеллРоот као аса мала корисност (директна веза) која ће је аутоматски уклонити.

Можете да тестирате да ли имате еДеллРоот цертификат кликом овај линк (што објашњавамо у даљем тексту). Ако га имате, предлажемо вам да прочитате Делл-ов блог блога, преузмете ПДФ и следите упутства за његово уклањање.

Такође је вредно напоменути да смо данас открили да није само проблем са лаптоповима (о чему смо првобитно извештавали. У ствари, ово је проблем са свим факторима облика рачунара Делл. Ако имате Делл ПЦ, требало би да проверите да ли је еДеллРоот на вашем систему. За целу причу прочитајте наш извештај у наставку.

Ризик сигурности еДеллРоот цертификата

Оно што се испоставило да је још једно џеја ву, Делл Инц, откривено је током викенда, да ли (од августа) клизи рооткит сертификат назван еДеллРоот ради помоћи у томе што компанија тврди да им је лакши приступ услугама подршке купаца. Порука Реддит постера који иде по имену

роторцовбои на откривеном сајту објављивали детаље о открићу.

Добио сам сјајан нови КСПС 15 лаптоп од компаније Делл, и док сам покушавао да решим проблем, ја открио је да је унапред напуњен коријеном са сопственим потписом ЦА (Цертифицате Аутхорити) именом еДеллРоот. Уз њега је стигао и његов приватни кључ, означен као не-извозни. Међутим, и даље је могуће добити необрађену копију приватног кључа коришћењем неколико доступних алата (користио сам алатку за бјекство из затвора НЦЦ Гроуп). Након што смо о томе укратко разговарали са неким другим ко је то такође открио, утврдили смо да они шаљу све лаптоп они дистрибуирају са потпуно истим роот сертификатом и приватним кључем, врло сличним ономе што је Суперфисх радио на Ленову рачунари. За оне који нису упознати, ово је велика сигурносна рањивост која угрожава све недавне Деллове купце. Извор

Као освеживач, Леново је примио огроман ефекат када је откривено да је компанија учитала сличан рооткит сертификат назива се риба на одабраним Леново уређајима. Компанија је добила толико лоше штампе због тога што су неки рекли да је инцидент вероватно умањио дугогодишњу репутацију компаније као популарног бренда међу потрошачима и предузећима. С обзиром да је Леново компанија у кинеском власништву и недавно ледени политички односи са Кином и САД-ом, компанија од тада покушава да обнови поверење код потрошача. Инцидент је био тако лош да Мицрософт је морао да помогне око чишћења издавањем исправке дефиниције за Виндовс Дефендер која је помогла у уклањању сертификата.

До сада су корисници пронашли рањиви сертификат на Делл Инспирон 5000, КСПС 15 и КСПС 13. Пошто је ово нов развој, он би могао да се појави и на осталим Делл рачунарима на тржишту.

Сматрало се да је инцидент био право упозорење за остале продавце, али очигледно је да је Делл, један од три најбоља произвођача ПЦ-а, изгледа да је пао кроз пукотине. Компанија већ покушава преокренути ствари издавањем следеће изјаве медијима:

Безбедност и приватност корисника су главна брига и приоритет за Делл. Недавно постављена ситуација повезана је са сертификатом о подршци који се налази на кутији и који жели да пружи боље, брже и лакше искуство корисничке подршке.

Нажалост, цертификат је увео ненамјерну безбедносну рањивост. Да бисмо то решили, нашим купцима пружамо упутства за трајно уклањање сертификата из њихових система путем директне адресе е-поште, на нашој веб локацији и техничкој подршци.

Такође уклањамо сертификат из свих Делл система који напредују. Имајте на уму да комерцијални купци који сликају сопствене системе неће бити погођени овим проблемом. Делл не унапред инсталира никакав огласни или злонамерни софтвер. Сертификат се неће поново инсталирати када се правилно уклони коришћењем препорученог поступка Делл.

Представник Делл-а је такође изашао изјава за Тхе Верге рекавши: „Имамо тим који истражује тренутну ситуацију и ажурираћемо вас чим будемо имали више информација.“

Пошто нема детаља на које системе може утицати, купци ће морати да зависе од Делл-а за помоћ.

Да ли је ваш Делл ПЦ у ризику? Ево како то тестирати

Ако желите да знате да ли може утицати на ваш систем, можете погледајте ову веб страницу коју је створио новинар сигурности Ханно Боцк да тестира ваш систем на присуство.

Досадашња истраживања пружила су доказ концептних сценарија где се еДеллРоотом може манипулисати и користити за валидне сертификате који могу изазвати нападе.