A Dell hajózik a veszélyes gyökérbiztosítással rendelkező számítógépekkel, a számítógép tesztelésével (frissítve)
Frissítés: 11/24/1015: A Dell reagál a biztonsági aggodalmakra:
A Dell hivatalosan válaszolt az eDellRoot kiadására a Support blogján. Kiadott egy kézikönyvet: eDellRoot tanúsítvány eltávolítási utasításokat, valamint egy kis segédprogramot (közvetlen link), amely automatikusan eltávolítja az Ön számára.
Ha az eDellRoot tanúsítványt használja, kattintson erre a linkre (amit később magyarázunk). Ha ezt megteheti, javasoljuk, olvassa el a Dell blogbejegyzését, töltse le a PDF-t, és kövesse az utasításokat, hogy megszabaduljon tőle.
Érdemes megjegyezni, hogy ma már felfedeztük, hogy ez nem csak a laptopokkal kapcsolatos probléma (amit eredetileg jelentettek, valójában ez a probléma a Dell PC-k összes formai tényezőjével.) Ha rendelkezik Dell PC-vel, akkor ellenőrizze, hogy az eDellRoot a A teljes történethez olvassa el az alábbi jelentést.
eDellRoot tanúsítvány biztonsági kockázata
Ami azt jelenti, hogy egy másik déjà vu, a Dell Inc, azt fedezték fel a hétvégén, (augusztus óta) csúszott egy rootkit tanúsítványt, az úgynevezett eDellRoot, hogy segítse, amit a vállalat azt állítja, hogy könnyebb hozzáférést támogató szolgáltatásokat az ügyfelek . A Reddit poszter üzenete, aki a rotorcowboy névvel megy, közzétette a népszerű közösségi médiakönyv részleteit a felfedezésről.
Új fényes új XPS 15 laptopot kaptam a Dell-től, és miközben megpróbáltam hibát megoldani, felfedeztem, hogy az eDellRoot névvel előzetesen beültetett egy önaláírt CA hitelesítő tanúsítvány (Certificate Authority). Ezzel a magánkulccsal jött, amelyet nem exportálhattak. Azonban a magánkulcs nyers másolatát továbbra is elérhetővé teheti számos rendelkezésre álló eszköz használatával (NCC Group Jailbreak eszközét használtam). Miután röviden megvitattuk ezt valakivel, aki ezt is felfedezte, meghatároztuk, hogy minden olyan laptopot szállítanak, amelyet ugyanazt a gyökértanúsítványt és privát kulcsot terjesztenek, nagyon hasonlít a Superfish által a Lenovo számítógépére. Azok számára, akik nem ismerik ezt, ez a legfontosabb biztonsági rés, amely veszélyezteti az összes Dell ügyfelet. Forrás
Csak egy frissítő, a Lenovo óriási támadást kapott, amikor felfedezték, hogy a vállalat egy hasonló, a szuperfegyverekhez hasonló rootkit-tanúsítványt tölt be a kiválasztott Lenovo eszközökön. A társaság annyira rossz hírt kapott az aktusról, hogy egyesek azt mondták, hogy az esemény valószínűleg elhomályosította a vállalat régi hírnevét, mint népszerű márkát a fogyasztók és a vállalkozások körében. Mivel a Lenovo kínai tulajdonban lévő vállalat és a közelmúltban jeges politikai kapcsolatok Kínával és az Egyesült Államokkal, a vállalat azóta is igyekszik újból felépíteni a fogyasztók bizalmát. Az esemény olyan rossz volt, hogy a Microsoftnak segítséget kellett nyújtania a tisztításhoz a Windows Defender definíciós frissítésének kiadásával, amely segített eltávolítani a tanúsítványt.
Eddig a felhasználók megtalálták a sérülékeny tanúsítványt a Dell Inspiron 5000, az XPS 15 és az XPS 13 rendszeren. Mivel ez egy új fejlesztés, más Dell PC-k is lehetnek a piacon.
Az incidensről úgy gondolták, hogy megfelelő figyelmeztetés volt más gyártók számára, de nyilvánvalóan úgy tűnik, hogy a Dell, az első három PC-gyártó egyikének a repedéseken esett át. A cég már megpróbálja megfordítani a dolgokat a következő nyilatkozattal a médiához:
Az ügyfelek biztonsága és a magánélet védelme a Dell elsődleges feladata és elsőbbsége. A közelmúltban felmerült helyzet az on-the-box támogatási tanúsítványhoz kapcsolódik, amelynek célja jobb, gyorsabb és egyszerűbb ügyfélszolgálati élmény biztosítása.
Sajnos a tanúsítvány nem kívánt biztonsági rést jelentett be. Ennek megoldása érdekében ügyfeleinknek utasításokat adnak a tanúsítvány rendszerből való eltávolítására a közvetlen e-mailen, a támogatási webhelyen és a műszaki támogatáson keresztül.
Azt is eltávolítjuk a tanúsítványt, hogy minden Dell-rendszer előre haladjon. Megjegyzendő, hogy a probléma nem érinti a saját rendszereket képző kereskedelmi ügyfeleket. A Dell nem telepíti elő semmilyen adware vagy rosszindulatú programot. A tanúsítvány nem telepíti újra magát, ha az megfelelően eltávolítja az ajánlott Dell-folyamatot.
A Dell képviselője nyilatkozatot tett a The Verge számára is: "Van egy csapatunk, amely megvizsgálja a jelenlegi helyzetet, és amint több információval rendelkezünk, frissítjük Önt."
Mivel nincsenek részletek arról, hogy mely rendszerekre lehet hatással, az ügyfeleknek segítségre lesz szükségük a Delltől.
A Dell PC veszélyben van? Így teszteljük
Ha szeretné megtudni, hogy a rendszer érintett-e, ellenőrizheti a Hanno Böck biztonsági újságíró által létrehozott weboldalt, hogy tesztelje a rendszert jelenlétének.
Az eddigi kutatások bizonyították a koncepciós forgatókönyveket, ahol az eDellRoot manipulálható és érvényes tanúsítványokra használható, amelyek támadást indíthatnak.