Enkelte Dell-maskiner leveres med et selvsignert rotsertifikatet eDellRoot og private nøkkelen som angripere kan utnytte. Problemet, først rapportert på Reddit, har likhetene til Lenovo hendelsen tidligere i år da selskapet ble levert noen av sine bærbare datamaskiner med en pre-installert en tredjeparts rotsertifikatet som kan utnyttes på en tilsvarende måte.
Selv-signerte rot-sertifikatet og privat nøkkel ser ut til å være identisk på alle berørte Dell-maskiner.
Oppdatering: Dell publisert en offisiell reaksjon på det offisielle nettstedet Dell. om at formålet med attesten var “ikke skadelig programvare eller adware”, men å “gi systemets servicemerke til Dells online-støtte” og her spesielt til at Dell for å “raskt identifisere datamaskinen modell”.
Selskapet har skrevet instruksjoner på hvordan å ta sertifikatet fra Dell-systemer. Slutten
Oppdatering 2: Et annet sertifikat sårbarhet lik den først har blitt oppdaget. Sertifikatet DSDTestProvider er installert i Dell-Systemet Oppdage og omfatter den private nøkkelen som godt å få systemer til å kjøre med den sårbare så godt til-angrep. Slutten
Det forhåndsinstallerte rot-sertifikatet er godkjent av nettlesere som bruker systemet sertifikat store, og det er Chrome og Internet Explorer på Windows, for eksempel. Mozilla Firefox på den annen side er ikke berørt av dette som den bruker sin egen certificate butikken.
Problemet er alvorlig, ettersom den gjør det mulig for angripere å logge falske sertifikater for bruk på nettsteder, og brukerne vil ikke merke dette, med mindre de betaler oppmerksomhet til sertifikatkjede.
skjermbilde av rotorcowboy
Sertifikatet, som er installert på datamaskiner som standard, er installert av programvare Dell Foundation Tjenester som, i henhold til beskrivelse på Dells webområde, “gir grunnleggende tjenester tilrettelegge for kunde å vedlikeholde, meldinger og støttefunksjoner”.
Den private nøkkelen er ikke eksporteres som standard, men det finnes verktøy som kan eksportere det. Nøkkelen har blitt postet i mellomtiden på Reddit.
Det er uklart hvorfor Dell har lagt til sertifikatet på denne måten til noen av sine maskiner. Det virker usannsynlig at spionasje er årsaken til dette, med tanke på at selskapet ikke ville inkludere den private nøkkelen hvis dette skulle være tilfelle.
Det er imidlertid overraskende at en annen produsent av Windows-Pcer og enheter ville gjøre den samme feilen som Lenovo gjorde tidligere på året, med tanke på at selskapet skulle ha betalt nær oppmerksomhet til fallout etterpå.
Test din bærbare pc
Hanno Böck opprettet en web-test for å finne ut om det dårlige eDell sertifikatet er installert på systemet. Det er bare å koble til test nettsted, og du vil motta informasjon om ditt system er sårbare eller ikke.
Ta sertifikatet
Hvis rot-sertifikatet er installert på din bærbare pc, kan det hende du ønsker å fjerne den umiddelbart å blokkere ethvert angrep som blir utført med hell mot systemet.
Windows-brukere må gjøre følgende for å fjerne sertifikat:
- Trykk på Windows-tasten.
- Skriv certmgr.msc og trykk enter.
- Godta UAC-melding hvis det er vist.
- Bytt til Klarerte rotsertifiseringsinstanser > Sertifikater.
- Finn eDellRoot sertifikat i listen.
- Høyreklikk sertifikatet, og velg Slett.