Dell, Dizüstü Bilgisayarları Tehlikeli Kök Sertifika ile Gönderir, Bilgisayarınızı Nasıl Test Edebilirsiniz (Güncellendi)

Güncelleme 11/24/1015: Dell, Güvenlik Endişelerine Yanıt Verdi:

Dell, eDellRoot sorununa resmi olarak Destek blogu. Bir el kitabı yayınladı: eDellRoot Sertifikası Kaldırma Talimatları yanı sıra küçük yarar (doğrudan bağlantı) sizin için otomatik olarak kaldıracaktır.

EDellRoot Sertifikasına sahip olup olmadığınızı tıklayarak test edebilirsiniz. bu bağlantı (aşağıda açıklıyoruz). Elinizde varsa, Dell’in blog gönderisini okumanızı, PDF'yi indirmenizi ve ondan kurtulmak için talimatları izlemenizi öneririz.

Bugün bunun sadece dizüstü bilgisayarlarla ilgili bir sorun olmadığını keşfettiğimizi de belirtmek gerekir (ki bu aslında bildirdik. Aslında, bu Dell bilgisayarların tüm form faktörlerinde bir sorundur. Bir Dell bilgisayarınız varsa eDellRoot'un sisteminizde olup olmadığını kontrol etmelisiniz. Hikayenin tamamı için aşağıdaki raporumuzu okuyun.

eDellRoot Sertifika Güvenlik Riski

Başka bir déjà vu olduğu ortaya çıkan Dell Inc, hafta sonu keşfedildi, (Ağustos ayından bu yana) eDellRoot adında rootkit sertifikası, şirketin destek hizmetlerine daha kolay erişebileceğini iddia etti. müşteriler. Bir Reddit posterinin ismini taşıyan bir mesaj rotorcowboy popüler sosyal medya sitesinde keşifle ilgili ayrıntılar yayınladı.

Dell'den yeni bir XPS 15 dizüstü bilgisayar aldım ve bir sorunu gidermeye çalışırken adıyla kendinden imzalı bir kök CA (Sertifika Yetkilisi) ile önceden yüklenmiş olarak geldiğini keşfetti eDellRoot. Bununla birlikte, ihraç edilemez olarak işaretlenmiş özel anahtarı geldi. Bununla birlikte, mevcut birkaç aracı kullanarak özel anahtarın ham bir kopyasını elde etmek hala mümkündür (NCC Group’un Jailbreak aracını kullandım). Bunu kısa süre önce keşfeden başka biriyle de tartıştıktan sonra, Superfish'in Lenovo'da yaptıklarına çok benzeyen, aynı kök sertifika ve özel anahtarla dağıttıkları dizüstü bilgisayar bilgisayarlar. Tanıdık olmayanlar için bu, tüm yeni Dell müşterilerini tehlikeye atan önemli bir güvenlik açığıdır. Kaynak

Sadece bir tazeleme yapan Lenovo, şirketin benzer bir rootkit sertifikası yüklediğini keşfettiğinde muazzam bir tepki aldı süper balık denir belirli Lenovo aygıtlarında. Şirket, olayın çok kötü bir şekilde bastırdığını ve bazılarının olayın muhtemelen şirketin tüketiciler ve işletmeler arasında popüler bir marka olarak uzun zamandır itibarını zedelediğini söyledi. Lenovo'nun Çin'e ait bir şirket olması ve Çin ve ABD ile son zamanlardaki buz gibi siyasi ilişkileri sayesinde şirket, o zamandan beri tüketicilerle yeniden güven kazanmaya çalışıyor. Olay o kadar kötüydü ki Microsoft temizlik konusunda yardım etmek zorunda kaldı Windows Defender için sertifikanın kaldırılmasına yardımcı olan bir tanım güncelleştirmesi yayınlayarak.

Şimdiye kadar, kullanıcılar güvenlik açığından etkilenen sertifikayı Dell Inspiron 5000, XPS 15 ve XPS 13. Bu yeni bir gelişme olduğundan, piyasadaki diğer Dell bilgisayarlarda da olabilir.

Olayın diğer satıcılar için uygun bir uyarı olduğu düşünülüyordu, ancak açıkçası, ilk üç PC üreticisinden Dell, çatlaklardan düşmüş gibi görünüyor. Şirket medyaya şu ifadeyi vererek işleri tersine çevirmeye çalışıyor:

Müşteri güvenliği ve gizliliği, Dell için en büyük endişe ve önceliktir. Son zamanlarda ortaya çıkan durum, daha iyi, daha hızlı ve daha kolay bir müşteri destek deneyimi sağlamayı amaçlayan, kutudan çıkarılmış destek sertifikası ile ilgilidir.

Ne yazık ki, sertifika istenmeyen bir güvenlik açığı oluşturdu. Bunu ele almak için, müşterilerimize sertifikayı sistemlerinden kalıcı olarak e-posta yoluyla, destek sitemizde ve Teknik Destek'te kalıcı olarak kaldırma talimatları sunuyoruz.

Ayrıca, sertifikayı ilerleyen tüm Dell sistemlerinden kaldırıyoruz. Kendi sistemlerini görüntüleyen ticari müşterilerin bu sorundan etkilenmeyeceğini unutmayın. Dell, herhangi bir reklam yazılımı veya kötü amaçlı yazılım önceden yüklemez. Sertifika, önerilen Dell işlemi kullanılarak düzgün şekilde kaldırıldıktan sonra kendini yeniden yüklemez.

Bir Dell temsilcisi de Verge'ye bir açıklama “Mevcut durumu araştıran bir ekibimiz var ve daha fazla bilgiye ulaşır ulaşmaz sizi güncelleyeceğiz.”

Hangi sistemlerin etkilenebileceğine dair herhangi bir ayrıntı olmadığından, müşterilerin yardım için Dell'e güvenmeleri gerekecektir.

Dell Bilgisayarınız Risk Altında mı? İşte Nasıl Test Edilir

Sisteminizin etkilenip etkilenmeyeceğini öğrenmek istiyorsanız, bu web sitesini kontrol et güvenlik gazetecisi Hanno Böck tarafından sisteminizin varlığını test etmek için yaratılmıştır.

Şimdiye kadar yapılan araştırmalar, eDellRoot'un manipüle edilebileceği ve saldırıları tetikleyebilecek geçerli sertifikalar için kullanılabileceği kavram senaryolarının kanıtını sağlamıştır.