Přenosné počítače Dell s certifikátem pro nebezpečné kořeny, vyzkoušejte následující postup testování počítače (aktualizováno)

Aktualizace 11/24/1015: Společnost Dell reaguje na bezpečnostní obavy:

Společnost Dell oficiálně odpověděla na problém eDellRoot Podpora blog. Vydala manuál: Pokyny k odstranění certifikátu eDellRoot a také malý nástroj (přímý odkaz), který jej automaticky odstraní.

Kliknutím na můžete otestovat, zda máte certifikát eDellRoot tento odkaz (což vysvětlíme níže). Pokud ji máte, doporučujeme vám přečíst si blogový příspěvek společnosti Dell, stáhnout si PDF a postupovat podle pokynů, jak se toho zbavit.

Za zmínku také stojí, že dnes jsme zjistili, že nejde jen o problém s notebooky (o nichž jsme původně informovali). Ve skutečnosti se jedná o problém se všemi formovými faktory počítačů Dell. Pokud máte počítač Dell PC, měli byste zkontrolovat, zda je ve vašem systému eDellRoot. Celý příběh si přečtěte níže uvedenou zprávu.

Bezpečnostní riziko certifikátu eDellRoot

V tom, co se ukázalo být dalším déjà vu, společnost Dell Inc byla objevena o víkendu, (od srpna) uklouzává rootkit certifikát s názvem eDellRoot, který pomáhá s tím, co společnost prohlašuje, že je pro ně snadnější přístup k podpůrným službám zákazníky. Zpráva Reddit plakátem, který jde podle jména rotorcowboy zveřejnil podrobnosti o tomto objevu na populárním webu sociálních médií.

Dostal jsem nový lesklý notebook XPS 15 od společnosti Dell a při pokusu o vyřešení problému jsem zjistil, že přišel s předinstalovaným kořenovým certifikačním úřadem s vlastním podpisem pod názvem eDellRoot. S tím přišel jeho soukromý klíč, označený jako neexportovatelný. Stále je však možné získat nezpracovanou kopii soukromého klíče pomocí několika dostupných nástrojů (použil jsem nástroj Jailbreak skupiny NCC Group). Poté, co jsme o tom krátce diskutovali s někým, kdo to také objevil, jsme zjistili, že odesílají každý laptop, který distribuují s přesně stejným kořenovým certifikátem a soukromým klíčem, velmi podobný tomu, co Superfish udělal na Lenovo počítače. Pro ty, kteří nejsou obeznámeni, je to hlavní chyba zabezpečení, která ohrožuje všechny nedávné zákazníky společnosti Dell. Zdroj

Společnost Lenovo obdržela obrovský odpor, když se zjistilo, že společnost načítá podobný certifikát rootkit volal superfish na vybraných zařízeních Lenovo. Společnost obdržela tolik špatného tisku na akt, že někteří uvedli, že incident pravděpodobně poškodil dlouhodobou reputaci společnosti jako populární značky mezi spotřebiteli a podniky. Vzhledem k tomu, že společnost Lenovo je čínskou společností a nedávné ledové politické vztahy s Čínou a USA, snaží se společnost od té doby znovu vybudovat důvěru se spotřebiteli. Incident byl tak špatný, že Microsoft musel pomoci s úklidem vydáním aktualizace definice pro program Windows Defender, který pomohl s odebráním certifikátu.

Uživatelé dosud našli zranitelný certifikát na internetu Dell Inspiron 5000, XPS 15 a XPS 13. Protože se jedná o nový vývoj, mohlo by to být i na jiných počítačích Dell na trhu.

Tato událost byla považována za řádné varování pro ostatní výrobce, ale evidentně se zdá, že společnost Dell, jeden ze tří nejlepších výrobců PC, propadla trhlinami. Společnost se snaží věci obrátit již vydáním následujícího prohlášení pro média:

Zabezpečení a soukromí zákazníků jsou pro společnost Dell hlavním problémem a prioritou. Nedávná vznesená situace se týká certifikátu podpory na místě, který má poskytnout lepší, rychlejší a snadnější zážitek podpory zákazníků.

Certifikát bohužel zavedl neúmyslnou bezpečnostní chybu. Abychom to vyřešili, poskytujeme našim zákazníkům pokyny k trvalému odebrání certifikátu z jejich systémů prostřednictvím přímého e-mailu, na naší stránce podpory a technické podpory.

Odstraňujeme také certifikát ze všech systémů Dell, které se pohybují vpřed. Tento problém se netýká komerčních zákazníků, kteří si zobrazují své vlastní systémy. Společnost Dell neinstaluje žádný adware ani malware. Certifikát nebude znovu nainstalován, jakmile bude řádně odstraněn pomocí doporučeného postupu společnosti Dell.

Také zástupce společnosti Dell prohlášení k The Verge říká: „Máme tým, který vyšetřuje aktuální situaci, a budeme vás informovat, jakmile budeme mít více informací.“

Protože neexistují žádné podrobnosti o tom, které systémy by mohly být ovlivněny, budou zákazníci potřebovat pomoc od společnosti Dell.

Je váš počítač Dell v ohrožení? Zde je návod, jak to otestovat

Pokud chcete vědět, zda by váš systém mohl být ovlivněn, můžete podívejte se na tento web vytvořil bezpečnostní novinář Hanno Böck, aby otestoval váš systém na přítomnost.

Výzkum dosud poskytl důkaz o koncepčních scénářích, kde by bylo možné manipulovat s eDellRootem a použít jej pro platné certifikáty, které by mohly vyvolat útoky.