Ω αγαπητό. Η Dell βρίσκεται σε λίγο ζεστό νερό. Ο τρίτος μεγαλύτερος κατασκευαστής υπολογιστών παγκοσμίως έχει πιάσει ναυτιλιακά πιστοποιητικά ριζοσπαστικής ρίζας σε όλους τους υπολογιστές τους και κατά τη διάρκεια της διαδικασίας παρουσιάζει έναν φοβερό κίνδυνο για την ασφάλεια σε όλους τους πελάτες του.
Αν αυτό ακούγεται περίεργα, είναι επειδή είναι. Πέρυσι, η Lenovo συλλήφθηκε κάνοντας σχεδόν το ίδιο πράγμα με το κακόβουλο λογισμικό της SuperFish Lenovo Laptop Owners Προσοχή: Η συσκευή σας μπορεί να έχει προεγκατεστημένο κακόβουλο λογισμικό Lenovo Laptop Owners Beware: Η συσκευή σας μπορεί να έχει προεγκατεστημένο Malware Κινέζος κατασκευαστής υπολογιστών Η Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που αποστέλλονται σε καταστήματα και καταναλωτές στα τέλη του 2014 είχε προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα, σε μια κίνηση που προκάλεσε τη μανία του καταναλωτή και οδήγησε στην καταδίκη του Κινέζου κατασκευαστή από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ.
Τι συμβαίνει λοιπόν; Και πρέπει να ανησυχείς;
Γνωρίστε το eDellRoot
Ανεξάρτητα από το ποιος κατασκευαστεί ο υπολογιστής σας, ήρθε αποσταλεί με μια συλλογή ασφαλών και αξιόπιστων πιστοποιητικών Τι είναι ένα πιστοποιητικό ασφαλείας ιστότοπου και γιατί πρέπει να νοιάζεστε; Τι είναι το Πιστοποιητικό Ασφαλείας Ιστοσελίδας και γιατί θα πρέπει να προσέχετε; Διαβάστε περισσότερα για μερικούς αξιόπιστους διακομιστές που λειτουργούν από εταιρίες όπως η Verisign και η Thawte. Σκεφτείτε αυτά σαν να είναι σαν κωδικοί πρόσβασης ή υπογραφές.
Αυτά τα πιστοποιητικά είναι απαραίτητα για την κρυπτογράφηση. Σας επιτρέπουν να έχετε ασφαλή πρόσβαση σε κρυπτογραφημένες ιστοσελίδες, να κάνετε λήψη ενημερώσεων συστήματος και να ελέγχετε τα πιστοποιητικά άλλων ιστοσελίδων. Ως αποτέλεσμα, είναι σημαντικό να χειρίζονται αυτά τα πιστοποιητικά σωστά.
Νωρίς το πρωί της Δευτέρας, ένας χρήστης Reddit με το όνομα του RotorCowboy (πραγματικό όνομα Kevin Hicks) υπέβαλε μια ανάρτηση κειμένου στην τεχνολογία subreddit, προειδοποιώντας μια αυθεντική Αρχή Πιστοποίησης (CA) που εγκατέστησε στην ολοκαίνουργια Dell XPS laptop, που ονομάζεται eDellRoot.
Το πιστοποιητικό εστάλη με ιδιωτικό κλειδί, το οποίο χαρακτηρίστηκε ως "μη εξαγώγιμο". Αλλά χρησιμοποιώντας ένα εργαλείο που παράγεται από την ομάδα NCC που ονομάζεται Jailbreak, ήταν σε θέση να το εξαγάγετε. Μετά από κάποια έρευνα, ο Hicks ανακάλυψε ότι το eDellRoot στέλνονταν σε κάθε νέο φορητό υπολογιστή της Dell με το ίδιο πιστοποιητικό και ιδιωτικό κλειδί.
Αυτό παρουσιάζει σημαντικό κίνδυνο ασφάλειας για τους χρήστες. Μα γιατί?
Οι κίνδυνοι που δημοσιεύονται από το eDellRoot
Υπάρχει ένας λόγος για τον οποίο οι ιστότοποι ηλεκτρονικού εμπορίου, οι εφαρμογές ηλεκτρονικής τραπεζικής και τα κοινωνικά δίκτυα κρυπτογραφούν την κυκλοφορία τους. Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλογή Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις ανά προεπιλεγμένο θέμα; έχουν φτάσει στο προσκήνιο του μυαλού των περισσότερων όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον παράξενο λεξιλόγιο και δεν είναι μόνο κατανοητό, αλλά και χρησιμοποιείται από ... Read More. Χωρίς αυτό, οποιοσδήποτε θα μπορούσε να παρακολουθήσει τα μηνύματα που αποστέλλονται από τους διακομιστές τους στους χρήστες τους και με τη σειρά τους να έχει πρόσβαση στις προσωπικές τους πληροφορίες και ακόμη και στα διαπιστευτήρια σύνδεσης.
Εάν μπορείτε να φορτώσετε εκ των προτέρων ένα πλαστό ή διπλότυπο πιστοποιητικό, τότε είναι δυνατή η ανάσχεση όλων των ασφαλών επικοινωνιών που αποστέλλονται από αυτόν τον χρήστη, με τον χρήστη να μην είναι ο σοφότερος. Αυτός ο τύπος επίθεσης ονομάζεται επίθεση "άνθρωπος στη μέση" Τι είναι η επίθεση του ανθρώπου στη μέση; Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα .
Εάν κάποιος έπρεπε να αντιγράψει το πιστοποιητικό ρίζας από τον φορητό υπολογιστή της Dell και να προσποιηθεί ότι είναι ο ιστότοπος της HSBC Bank, ο χρήστης θα εξακολουθεί να βλέπει το πράσινο λουκέτο στη γραμμή διευθύνσεων και θα μπορούσε να αλληλεπιδράσει με τον ιστότοπο όπως κανονικά. Δεν θα υπήρχε κόκκινη οθόνη. Δεν υπάρχει προειδοποίηση.
Αλλά εδώ είναι πραγματικά ενδιαφέρον. Η Dell απέστειλε το ίδιο πιστοποιητικό και κλειδί με κάθε φορητό υπολογιστή της Dell. Εάν έχετε αγοράσει έναν φορητό υπολογιστή Dell κατά τη διάρκεια του προηγούμενου έτους, οι πιθανότητες είναι υψηλές, είστε εκτεθειμένοι σε κίνδυνο.
Μια άλλη τρομακτική παρενέργεια από αυτό είναι ότι σημαίνει επίσης ότι ένας εισβολέας θα είναι σε θέση να υπογράψει κακόβουλο λογισμικό με ένα νόμιμο πιστοποιητικό ρίζας, το οποίο θα το έκανε να φαίνεται ελαφρώς πιο νόμιμο και ακόμη και να μπερδέψει την προέλευση του λογισμικού.
Είναι άσχημα πράγματα. Σε αυτό το σημείο, θα μπορούσατε να συγχωρεθείτε για το ξύσιμο του κεφαλιού σας και αναρωτιέμαι γιατί η Dell θα επέλεγε να κάνει κάτι τέτοιο, ειδικά μετά την πτώση μετά το SuperFish.
Ποια ήταν η σκέψη που σκέφτηκε η Dell;
Όλοι γνωρίζουμε γιατί η Lenovo θέλησε να στείλει τη δική της CA root με τους υπολογιστές τους. Τους επέτρεψε να εισάγουν διαφημίσεις σε κάθε ιστοσελίδα . Ακόμα και τα κρυπτογραφημένα.
Οι υπολογιστές -ιδιαίτερα εκείνοι που βρίσκονται στο φθηνότερο τέλος- είναι επιχειρήσεις χαμηλού περιθωρίου. Οι έμποροι λιανικής πώλησης δεν κερδίζουν πολλά χρήματα από αυτά, γι 'αυτό και όταν αγοράζετε μια καινούργια μηχανή, συνεχίζετε να προσφέρετε πρόσθετες υπηρεσίες και προϊόντα. Αλλά οι κατασκευαστές δεν κάνουν πολλά χρήματα από αυτούς, ούτε. Προσπαθούν να κάνουν για αυτό με την τακτική εγκαθιστώντας βουνά των δοκιμαστικών και crapware Πώς να αφαιρέσει Bloatware & Αποφύγετε αυτό στα νέα Laptops Πώς να αφαιρέσει Bloatware & Αποφύγετε αυτό στα νέα φορητούς υπολογιστές Κουρασμένος από το λογισμικό που ποτέ δεν ήθελε καταναλώνει τους πόρους του φορητού σας; Ο υπολογιστής σας δεν είναι ελεύθερος χώρος διαφημίσεων. Εδώ είναι πώς να απαλλαγείτε από bloatware. Διαβάστε περισσότερα για όλα τα νέα μηχανήματα.
Αλλά πολλοί από τους υπολογιστές που έχουν εντοπιστεί ως μολυσμένοι με το eDellRoot δεν είναι μηχανές χαμηλού άκρου. Το φθηνότερο Dell XPS, για παράδειγμα, κοστίζει $ 799.
Κανείς δεν ξέρει τι είναι τα κίνητρα της Dell. Δεν υπάρχει τίποτα που να δείχνει ότι προσπαθούσαν να εγχύσουν τις δικές τους διαφημίσεις ή να καταλάβουν την επισκεψιμότητα στο διαδίκτυο.
Μέχρι στιγμής, όλα δείχνουν ότι υπάρχει σημαντική κρίση στην Dell. Ειδικά δεδομένου ότι το eDellRoot CA δημιουργήθηκε έξι μήνες μετά το φιάσκο SuperFish.
Σημείωση: Η Dell δημιούργησε το πιστοποιητικό #eDellRoot έξι μήνες μετά το σκάνδαλο Superfish της Lenovo που έπληξε τις ειδήσεις. Δεν υπάρχουν διδάγματα.
- Mikko Hypponen (@mikko) 23 Νοεμβρίου 2015
Πώς να απαλλαγείτε από το eDellRoot
Η απαλλαγή από το eDellRoot είναι απλή. Αρχικά, ανοίξτε το μενού "Έναρξη" και αναζητήστε το " certmgr.msc ". Πρόκειται για το βασικό εργαλείο των Windows που χρησιμοποιείται για τη διαχείριση, την τροποποίηση, τη διαγραφή και την υποβολή αιτημάτων για πιστοποιητικά. Για να το χρησιμοποιήσετε, πρέπει να συνδεθείτε σε ένα λογαριασμό με δικαιώματα διαχειριστή.
Στη συνέχεια, κάντε κλικ στην επιλογή Αξιόπιστες αρχές πιστοποιητικών ρίζας> Πιστοποιητικά . Αυτό περιγράφει κάθε CA Root που είναι εγκατεστημένη στο μηχάνημά σας. Αναζήτηση για eDellRoot. Θα πρέπει να μοιάζει με αυτό.
Το Dell XPS 15 με το πιστοποιητικό eDellRoot έχει εγκατασταθεί στο αρχείο pic.twitter.com/X5UFZKFoU7
- Αδάμ (@xpn_) 23 Νοεμβρίου 2015
Αν είναι εκεί, έχετε εγκαταστήσει το αόριστο πιστοποιητικό. Για να το διαγράψετε, κάντε δεξί κλικ στο πιστοποιητικό και κάντε κλικ στο κουμπί Διαγραφή .
Μπορείτε επίσης να μάθετε εάν πραγματοποιείτε μια μόνο γραμμή Powershell.
Δοκιμάστε την Dell με #PowerShell: αν (ls cert: -re |? {$ _. Thumbprint -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927"}) {βρέθηκε eDellRoot}
- Mathias Jessen (@IISResetMe) 23 Νοεμβρίου 2015
Μια καταστροφή PR των επικών αναλογιών
Δεδομένου του μεγέθους της Dell, του μεγάλου αριθμού των μηχανών που επηρεάζονται και της τάσης των επιχειρήσεων να χρησιμοποιούν μηχανές της Dell, εγγυώμαι ότι θα υπάρξουν μείζονες συνέπειες από αυτό το επεισόδιο. Οι απολογίες θα εκδοθούν από ψηλότερα και οι άνθρωποι θα χάσουν τη δουλειά τους. Οι τεχνολογικοί καταναλωτές θα σκέφτονται δύο φορές για την αγορά ενός φορητού υπολογιστή Dell ποτέ. Αλλά τι γίνεται με εσένα;
Ήταν επηρεασμένος; Θα αγοράσετε μια Dell ποτέ ξανά; Πείτε μου για τα σχόλια παρακάτω.
Συντελεστές φωτογραφιών: Πληκτρολόγιο Dell (David Precious)