Dell sänder bärbara datorer med farligt rotcertifikat, så här testar du din dator (uppdaterad)
Uppdatering 11/24/1015: Dell svarar på säkerhetsproblemen:
Dell har officiellt svarat på eDellRoot-problemet på sin supportblogg. Det släppte en manual: eDellRoot Certifikatavlägsningsinstruktioner samt ett litet verktyg (direktlänk) som tar bort det automatiskt för dig.
Du kan testa om du har eDellRoot-certifikatet genom att klicka på den här länken (som vi förklarar nedan). Om du har det, föreslår vi att du läser Dells bloggpost, laddar ner PDF och följer anvisningarna för att bli av med den.
Det är också värt att notera att vi idag upptäckte att det inte bara är ett problem med bärbara datorer (som vi ursprungligen rapporterade. Det är faktiskt ett problem med alla former av Dell-datorer. Om du har en Dell-dator bör du kontrollera om eDellRoot finns på din För hela berättelsen, läs vår rapport nedan.
eDellRoot Certificate Security Risk
I det som visar sig vara en annan déjà vu, upptäcktes Dell Inc, under helgen, har (sedan augusti) glider ett rootkit-certifikat som heter eDellRoot för att hjälpa till med vad företaget hävdar att det är lättare att få tillgång till supporttjänster för sina kunder . Ett meddelande från en Reddit-affisch som går under namnet rotorcowboy publicerade detaljer på den populära sociala medieplatsen om upptäckten.
Jag fick en glänsande ny XPS 15-bärbar dator från Dell och när jag försökte felsöka ett problem upptäckte jag att det kom förinstallerat med en självtritad root CA (Certificate Authority) med namnet eDellRoot. Med den kom dess privata nyckel, markerad som icke exportabel. Det är dock fortfarande möjligt att få en rå kopia av den privata nyckeln med hjälp av flera tillgängliga verktyg (jag använde NCC-gruppens jailbreak-verktyg). Efter att ha diskuterat det här med någon annan som upptäckte det här, bestämde vi oss för att de skickade varje bärbar dator de distribuerar med exakt samma rotcertifikat och privata nyckel, som mycket liknar vad Superfish gjorde på Lenovo-datorer. För de som inte är bekanta är det ett stort säkerhetsproblem som äventyrar alla nya Dell-kunder. Källa
Bara en uppfriskning fick Lenovo en enorm backlash när det upptäcktes att företaget hade laddat ett liknande rootkit-certifikat som kallas superfisk på utvalda Lenovo-enheter. Företaget mottog så mycket dålig press för den handling som vissa har sagt att händelsen troligen skämde bort företagets långa rykte som ett populärt varumärke bland konsumenter och företag. Med Lenovo som ett kinesiskt ägda företag och de senaste isiga politiska förbindelserna med Kina och USA har företaget sedan dess försökt bygga upp förtroende med konsumenterna. Händelsen var så dålig att Microsoft fick hjälp med att rengöra genom att utfärda en definitionuppdatering för Windows Defender som hjälpte till att ta bort certifikatet.
Hittills har användarna hittat det sårbara certifikatet på Dell Inspiron 5000, XPS 15 och XPS 13. Eftersom det här är en ny utveckling, kan den också vara på andra Dell-datorer på marknaden.
Händelsen ansågs ha varit en riktig varning för andra leverantörer, men självklart, Dell, en av de tre bästa PC-tillverkarna, verkar ha fallit genom sprickorna. Företaget försöker vända saker redan genom att utfärda följande uttalande till media:
Kundtrygghet och integritet är en överraskning och prioritet för Dell. Den nyligen uppkomna situationen är relaterad till ett supportbevis på plats för att ge en bättre, snabbare och enklare kundsupportupplevelse.
Tyvärr införde certifikatet ett oavsiktligt säkerhetsproblem. För att hantera detta ger vi våra kunder instruktioner för att permanent ta bort certifikatet från sina system via direkt e-post, på vår supportwebbplats och teknisk support.
Vi tar också bort certifikatet från alla Dell-system framåt. Obs, kommersiella kunder som bildar sina egna system påverkas inte av detta problem. Dell förinstallerar inte någon adware eller skadlig kod. Certifikatet kommer inte att installeras igen när det har tagits bort med den rekommenderade Dell-processen.
En Dell-representant gjorde också ett uttalande till The Verge som säger: "Vi har ett team som undersöker den nuvarande situationen och kommer att uppdatera dig så snart vi har mer information."
Eftersom det inte finns några detaljer om vilka system som kan påverkas, måste kunderna vara beroende av Dell för hjälp.
Är din Dell-dator i fara? Så här testar du det
Om du vill veta om ditt system kan påverkas kan du kolla den här webbplatsen som skapats av säkerhetsjournalisten Hanno Böck för att testa ditt system för sin närvaro.
Forskningen hittills har givit bevis på konceptscenarier där eDellRoot kan manipuleras och användas för giltiga certifikat som kan utlösa attacker.