Laptop Terkini Dell Terjejas Dengan eDellRoot

Advertisement

970x90px

Laptop Terkini Dell Terjejas Dengan eDellRoot

Sabtu, 01 Juni 2019

Sekiranya ia kelihatan aneh, ia adalah kerana dia merupakan. Tahun tanggal, Lenovo telah ditangkap melakukan masalah yang sama dengan malware SuperFish , dalam langkah yg mengakibatkan kemarahan pengguna, dan mengakibatkan pengeluar Cina dipersoalkan sang Jabatan Keselamatan Dalam Negeri AS.
Jadi, apa yg berlaku? Dan adakah anda bimbang?


Bertemu eDellRoot

Tidak kira siapa yang memproduksi personal komputer  anda, ia dihantar dengan koleksi sijil yang aman & dipercayai untuk beberapa pelayan yang dipercayai yang dioperasikan oleh syarikat misalnya Verisign dan Thawte. Fikirkan ini misalnya kata laluan, atau tandatangan.

Apakah Sijil Keselamatan Laman Web dan Mengapa Anda Perlu Penjagaan?  
Sijil ini merupakan krusial buat penyulitan buat berfungsi. Mereka membolehkan anda mengakses halaman web yg disulitkan menggunakan selamat, memuat turun kemas kini   sistem, dan menyemak sijil halaman web yg lain. Hasilnya, adalah krusial bahawa sijil-sijil ini dikendalikan dengan betul.

Awal pagi Isnin, seseorang pengguna Reddit menggunakan nama RotorCowboy (nama sebenarnya Kevin Hicks) menyerahkan jawatan teks pada subreddit Teknologi, memberi amaran pada Pihak Berkuasa Sijil akar (CA) yang ditandatangani sendiri yang telah dipasang pada Dell baru XPS laptop, dipanggil eDellRoot.

Sijil itu dihantar dengan kunci peribadi, yang ditandakan sebagai "tidak boleh dieksport". Namun menggunakan memakai indera yg dihasilkan oleh Kumpulan NCC yg dipanggil Jailbreak , beliau dapat mengekstraknya. Selepas beberapa penyiasatan, Hicks mendapati bahawa eDellRoot sudah dilancarkan pada setiap komputer riba Dell baru menggunakan sijil yg sama & kunci peribadi.

Ini menaruh risiko keselamatan yg krusial kepada pengguna. Tapi kenapa?

Risiko yg Dihantar oleh eDellRoot

Terdapat sebab mengapa tapak e-dagang, pelaksanaan perbankan pada talian, dan rangkaian sosial menyulitkan kemudian lintas mereka . Tanpa itu, sesiapa sahaja boleh memintas mesej yang dihantar menurut pelayan mereka kepada pengguna mereka, & seterusnya mendapatkan akses kepada maklumat peribadi mereka, dan bahkan melayakan bukti.

Sekiranya anda boleh pramuat sijil palsu, atau pendua, maka ia akan sebagai mungkin buat memintas seluruh komunikasi yang selamat yang dihantar oleh pengguna itu, menggunakan pengguna nir lagi bijak. Serangan jenis ini dipanggil agresi "lelaki pada tengah" .

Apakah Serangan Man-in-the-Middle-Middle? Jargon Keselamatan Dijelaskan  
apabila seorang menyalin sijil akar dari personal komputer  riba Dell dan berpura-pura menjadi laman web HSBC Bank, pengguna masih akan melihat padlock hijau pada bar alamat, dan akan dapat berinteraksi menggunakan laman web seperti umumnya. Tidak akan ada  skrin merah.  Tiada amaran.

Tetapi di sinilah ia menjadi sangat menarik. Dell menghantar sijil yg sama dan kunci menggunakan setiap personal komputer  riba Dell. Apabila anda telah membeli komputer riba Dell sepanjang tahun lalu, kemungkinan besar  anda berisiko.

Kesan sampingan lain yang mengerikan ini merupakan bahawa beliau juga bermaksud bahawa penyerang akan bisa menandatangani perisian hasad dengan sijil akar yg absah, yang akan membuatnya kelihatan sedikit lebih sah, & bahkan menghantui asal-usul perisian.

Ia perkara yang dursila. Pada ketika ini, anda boleh dimaafkan kerana menggaru ketua anda dan bertanya-tanya mengapa Dell akan menentukan buat berbuat demikian, terutamanya selepas kejatuhan selepas SuperFish.

Apakah Neraka Adakah Berpikir Dell?

Kita seluruh tahu mengapa Lenovo ingin menghantar CA root mereka sendiri menggunakan personal komputer  mereka. Ia membenarkan mereka menyuntik iklan ke setiap halaman web tunggal . Malah yang disulitkan.

Komputer - terutamanya yang dalam akhir yang lebih murah - adalah perniagaan margin rendah. Peruncit tidak membuat banyak wang dari mereka, itulah sebabnya anda sentiasa menerima perkhidmatan & produk tambahan setiap kali anda membeli mesin baru. Tetapi pengeluar nir menciptakan poly wang dari mereka, sama ada. Mereka cuba membuatnya dengan cara memasang pemasangan indera uji coba & crapware secara rutin pada seluruh mesin baru.

Tetapi banyak personal komputer  yg telah dikenal pasti sebagai dijangkiti dengan eDellRoot bukan mesin rendah. Dell XPS yg paling murah, misalnya, berharga $ 799.
Tiada siapa yg benar-sahih memahami apa motivasi Dell. Tidak terdapat yang mencadangkan mereka cuba menyuntik iklan mereka sendiri, atau merampas lalu lintas web.

Setakat ini, semuanya memberitahuakn bahawa masih ada penghakiman yang krusial di Dell. Khususnya diberikan bahawa eDellRoot CA dicipta enam bulan selepas kegagalan SuperFish.

Bagaimana Menghapus eDellRoot

Menghapuskan eDellRoot adalah gampang. Pertama, buka hidangan Mula, & cari " certmgr.Msc ". Ini merupakan alat Windows standard yang dipakai buat mengurus, mengubah suai, memadam & meminta sijil. Untuk menggunakannya, anda mesti log masuk ke akaun dengan keistimewaan pentadbir.

Kemudian klik pada Pihak Berkuasa Sijil Akaian Dipercayai>  Sijil . Ini menyenaraikan setiap Root CA yang dipasang pada mesin anda. Cari eDellRoot. Ia sepatutnya kelihatan seperti ini.

Jika terdapat di sana, anda sudah menerima sijil cerdik yang dipasang. Untuk memadamkannya, klik kanan sijil, dan klik  Padam .

Anda jua boleh mengetahui bila anda dilaksanakan menggunakan satu baris kod Powershell.

PR Bencana Proporsi Epik

Memandangkan saiz Dell, sejumlah besar  mesin terjejas, & kesamaan buat menggunakan mesin Dell, aku  mengklaim akan ada beberapa kejatuhan utama berdasarkan episod ini. Memohon maaf akan dimuntahkan menurut yang lebih tinggi, dan orang akan kehilangan pekerjaan mereka. Pengguna bijak teknologi akan berfikir dua kali mengenai membeli komputer riba Dell lagi.