Vissa Dell-datorer levereras med en självsignerade rotcertifikat eDellRoot och privata nyckeln som angripare kan utnyttja. Problemet, som först rapporterats på Reddit, har likheter till Lenovo incident tidigare i år när bolaget levererade några av sina bärbara datorer med förinstallerat tredje part root-certifikat som kan utnyttjas på ett liknande sätt.
Det självsignerade certifikatet och den privata nyckeln verkar vara identiska på alla aktuella Dell maskiner.
Uppdatering: Dell publicerat ett officiellt svar på den officiella Dells webbplats. anger att syftet med intyget var “inte malware eller adware”, men att “tillhandahålla system för service tag-nummer till Dell support online” och här specifikt för att tillåta Dell att snabbt identifiera datorn modell”.
Företaget har publicerat instruktioner om hur man tar bort ett certifikat från en Dell-system. Slutet
Uppdatering 2: En andra intyg sårbarhet som liknar den första har upptäckts. Intyget DSDTestProvider är installerad av Dell-System Upptäcka och innehåller den privata nyckeln och gör system som kör med det sårbara för attacker. Slutet
Det förinstallerade rot-certifikat är godkända av webbläsare som använder systemet certificate store, och det är Chrome och Internet Explorer på Windows, till exempel. Mozilla Firefox å andra sidan påverkas inte av detta, eftersom det använder sina egna certifikat för butik.
Frågan är svår, eftersom det gör det möjligt för angripare att skriva falska intyg för användning på hemsidor, och att användarna inte skulle märka det om de inte betalar uppmärksamhet till certifikat kedjan.
skärmdump av rotorcowboy
I intyget, som är installerade på datorer som standard installeras med programvaran Dell Foundation Tjänster som, enligt beskrivning på Dells hemsida, “ger grundläggande tjänster som underlättar för kunden service, information och stöd för funktioner”.
Den privata nyckeln är inte exporteras som standard men det finns verktyg som kan exportera det. Nyckeln har varit inlagd i tiden på Reddit.
Det är oklart varför Dell lagt intyg på detta sätt till några av sina maskiner. Det verkar osannolikt att spioneri är orsaken till detta, med tanke på att företaget inte skulle inkludera den privata nyckeln som om detta skulle vara fallet.
Det som är förvånande är dock att en annan tillverkare av Windows-Datorer och enheter skulle göra samma misstag som Lenovo gjorde tidigare samma år, med tanke på att företaget ska ha betalat uppmärksamhet till fallout efteråt.
Testa din laptop
Hanno Böck skapat en webb-test för att ta reda på om de dåliga eDell certifikatet som är installerat på systemet. Du ansluter helt enkelt till test webbplats och du kommer att få information om din dator är sårbar eller inte.
Ta bort certifikat
Om root-certifikatet är installerat på din bärbara dator, kan du ta bort den omedelbart för att blockera attacker från genomförs framgångsrikt mot ditt system.
Windows-användare behöver göra följande för att ta bort certifikatet:
- Tryck på Windows-tangenten.
- Typ certmgr.msc och tryck enter.
- Acceptera UAC-prompten om den visas.
- Byt till Betrodda rotcertifikatutfärdare > Certifikat.
- Hitta eDellRoot certifikat i listan.
- Högerklicka på certifikatet och välj ta Bort.