Dell שולח מחשבים ניידים עם תעודת שורש מסוכנת, להלן בדיקת המחשב האישי שלך (מעודכן)

עדכון 11/24/1015: Dell מגיבה לדאגות האבטחה:

Dell הגיבה רשמית לסוגיית eDellRoot בנושא בלוג תמיכה. זה הוציא מדריך: הוראות להסרת תעודות eDellRoot וכן א כלי שירות קטן (קישור ישיר) שיסיר אותו אוטומטית עבורך.

אתה יכול לבדוק אם יש לך את תעודת eDellRoot על ידי לחיצה הקישור הזה (שנסביר להלן). אם יש לך את זה, אנו ממליצים לך לקרוא את פוסט הבלוג של Dell, להוריד את ה- PDF ולעקוב אחר ההוראות להיפטר ממנו.

ראוי גם לציין שהיום גילינו שזה לא סתם נושא מחשבים ניידים (עליהם דיווחנו במקור. למעשה, מדובר בבעיה בכל גורמי הצורה של מחשבי Dell. אם יש לך מחשב של Dell, עליך לבדוק אם eDellRoot נמצא במערכת שלך. לסיפור המלא קרא את הדו"ח שלנו בהמשך.

סיכון אבטחת תעודות eDellRoot

במה שמתברר כ- déjà vu נוסף, Dell Inc, התגלה במהלך סוף השבוע, החל (מאז אוגוסט) תעודת rootkit נקראה eDellRoot כדי לסייע במה שהחברה טוענת כגישה קלה יותר לשירותי תמיכה עבורם לקוחות. הודעה של פוסטר של Reddit שהולך בשם רוטורקובוי פרסמה פרטים באתר המדיה החברתית הפופולרי על הגילוי.

קיבלתי מחשב נייד חדש ומבריק של XPS 15 של Dell, ובעודי מנסה לפתור בעיה, אני גילה שהוא הגיע טעון מראש עם שורש CA חתימה עצמית (רשות אישורים) בשם eDellRoot. איתו הגיע המפתח הפרטי שלה, המסומן כבלתי ניתן לייצוא. עם זאת, עדיין ניתן להשיג עותק גולמי של המפתח הפרטי באמצעות מספר כלים זמינים (השתמשתי בכלי Jailbreak של NCC Group). לאחר שדן בקצרה עם מישהו אחר שגילה גם את זה, קבענו שהם שולחים כל אחד מחשב נייד שהם מפיצים עם אותו אישור שורש ומפתח פרטי בדיוק, דומה מאוד למה שעשתה Superfish ב- Lenovo מחשבים. למי שאינו מוכר, זוהי פגיעות אבטחה משמעותית המסכנת את כל לקוחות Dell האחרונים. מקור

רק רענון, לנובו קיבלה פגיעה אדירה כשגילה שהחברה העמידה תעודת שורש דומה נקרא superfish במכשירים נבחרים של Lenovo. החברה קיבלה כל כך הרבה עיתונות רעה בגלל המעשה, עד כי יש הטוענים כי האירוע הכתים ככל הנראה את המוניטין הרב של החברה כמותג פופולרי בקרב צרכנים ועסקים. כאשר לנובו הייתה חברה בבעלות סינית והיחסים הפוליטיים הקפואים האחרונים עם סין וארה"ב, ניסתה החברה לבנות מחדש את האמון מול הצרכנים מאז ועד היום. האירוע היה כה גרוע מיקרוסופט נאלצה לעזור בניקיון על ידי הוצאת עדכון הגדרה עבור Windows Defender שסייע בהסרת האישור.

עד כה משתמשים מצאו את האישור הפגיע בתעודה Inspiron 5000 של Dell, XPS 15 ו- XPS 13. מכיוון שמדובר בפיתוח חדש, הוא יכול להיות גם במחשבי Dell אחרים הקיימים בשוק.

על פי החשד, האירוע היה אזהרה ראויה עבור ספקים אחרים, אך ברור ש- Dell, אחד משלושת יצרני המחשבים המובילים, נפל דרך הסדקים. החברה מנסה להפוך את העניינים כבר על ידי פרסום ההצהרה הבאה לתקשורת:

אבטחת הלקוח ופרטיותו היא דאגה ועדיפות עליונה עבור Dell. המצב האחרון שהועלה קשור לתעודת תמיכה מקוונת שנועדה לספק חווית תמיכה טובה יותר, מהירה וקלה יותר.

לרוע המזל האישור הציג פגיעות אבטחה לא מכוונת. בכדי להתמודד עם זה אנו מספקים ללקוחותינו הוראות להסרת לצמיתות של האישור ממערכותיהם באמצעות דואר אלקטרוני ישיר, באתר התמיכה שלנו ותמיכה טכנית.

אנו גם מסירים את האישור מכל מערכות Dell המתקדמות. שימו לב, לקוחות מסחריים המדמיינים מערכות משלהם לא יושפעו מבעיה זו. Dell אינה מתקינה מראש תוכנות פרסום או תוכנות זדוניות. האישור לא יתקין את עצמו מחדש לאחר שהוא יוסר כראוי באמצעות תהליך Dell המומלץ.

גם נציג של Dell עשה זאת הצהרה ל- The Verge באומרו: "יש לנו צוות הבודק את המצב הנוכחי ויעדכן אותך ברגע שיהיה לנו מידע נוסף."

מכיוון שאין פרטים אילו מערכות עשויות להיות מושפעות, הלקוחות יצטרכו להיות תלויים ב- Dell לקבלת סיוע.

האם מחשב Dell שלך נמצא בסיכון? הנה כיצד לבדוק את זה

אם אתה רוצה לדעת אם המערכת שלך עשויה להיות מושפעת, תוכל לעשות זאת בדוק אתר זה נוצר על ידי עיתונאי האבטחה האנו בוק כדי לבדוק את המערכת שלך בנוכחותה.

מחקר עד כה סיפק הוכחה לתרחישים מושגיים שבהם ניתן היה לטפל ב- eDellRoot ולהשתמש בהם לצורך אישורים תקפים העלולים לעורר התקפות.