Brian Curtis
0 
2567
360
Ah hayatım. Dell biraz sıcak suda. Dünyanın üçüncü en büyük bilgisayar üreticisi, tüm bilgisayarlarına hileli kök sertifikaları gönderirken ve tüm müşterilerine müthiş bir güvenlik riski sunan süreçte yakalandı..
Bu garip tanıdık geliyorsa, çünkü öyle. Geçen yıl, Lenovo, SuperFish kötü amaçlı yazılımlarıyla neredeyse aynı şeyi yaptı: Lenovo Dizüstü Bilgisayar Sahipleri Dikkat Edin: Cihazınız Önceden Zararlı Yazılım Yüklemiş Olabilir 2014'ün sonlarında önceden kurulmuş kötü amaçlı yazılımlar vardı. , Tüketici öfkesine neden olan bir hareketle ve Çinli üreticinin ABD İç Güvenlik Bakanlığı tarafından sansürlenmesiyle sonuçlandı..
Ee, neler oluyor? Ve endişelenmelisin?
EDellRoot ile tanışın
Bilgisayarınızı kim ürettiğinden bağımsız olarak, güvenli ve güvenilir sertifikalardan oluşan bir koleksiyonla birlikte gelir. Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Edilmeli? Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Etmelisiniz? Verisign ve Thawte gibi şirketler tarafından işletilen birkaç güvenilir sunucu için. Bunları şifre veya imza gibi düşünün.
Bu sertifikalar şifrelemenin çalışması için gereklidir. Şifreli web sayfalarına güvenle erişmenizi, sistem güncellemelerini indirmenizi ve diğer web sayfalarının sertifikalarını kontrol etmenizi sağlar. Sonuç olarak, bu sertifikaların doğru şekilde ele alınması önemlidir..
Pazartesi sabahının erken saatlerinde, RotorCowboy (gerçek adı Kevin Hicks) adındaki bir Reddit kullanıcısı, Teknoloji alt dizinine bir metin mesajı göndererek, yeni Delline kurulu olduğunu tespit ettiği kendinden imzalı bir kök Sertifika Yetkilisini (CA) uyardı. EDellRoot adı verilen XPS dizüstü bilgisayar.
Sertifika, ile işaretlenmiş özel bir anahtarla gönderilir. “aktarılamayan”. Ancak NCC Grubu tarafından Jailbreak adında bir araç kullanarak onu çıkarmayı başardı. Bir araştırmadan sonra Hicks, eDellRoot’un her yeni Dell dizüstü bilgisayarıyla birlikte satıldığını keşfetti. tam olarak aynı sertifika ve özel anahtar.
Bu bir sunar önemli kullanıcılar için güvenlik riski. Ama neden?
EDellRoot tarafından gönderilen riskler
E-ticaret sitelerinin, çevrimiçi bankacılık uygulamalarının ve sosyal ağların tümünün trafiğini şifrelemesinin bir nedeni var HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirilir HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirebilirim? herkesin aklının ön saflarına ulaştınız. Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değil ve sadece anlaşılmıyor, aynı zamanda… tarafından da kullanılıyor. O olmasaydı, herhangi biri kendi sunucularından kullanıcılarına gönderilen mesajları engelleyebilirdi ve sonra da kendi özel bilgilerine erişebilir ve hatta oturum açma kimlik bilgilerini alabilirdi..
Sahte veya çoğaltılmış bir sertifikayı önceden yükleyebilirseniz, müdahale etmek mümkün olur herşey bu kullanıcı tarafından gönderilen güvenli iletişimler, kullanıcı bilge olmadığından. Bu tür saldırı denir “ortadaki adam” Saldırı Ortadaki Adam Saldırısı Nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırıları duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu sizin için bir yazıdır.. .
Birisi kök sertifikayı Dell dizüstü bilgisayardan kopyalayıp HSBC Bank'ın web sitesiymiş gibi davranacak olsaydı, kullanıcı adres çubuğunda yeşil asma kilit görmeye devam eder ve normalde olduğu gibi siteyle etkileşime girerdi. Kırmızı ekran olmazdı. Uyarı yok.
Ama işte burada gerçekten ilginçleşiyor. Dell, her Dell dizüstü bilgisayar için aynı sertifikayı ve anahtarı gönderdi. Geçen yıl boyunca bir Dell dizüstü bilgisayar aldıysanız, riskiniz yüksek olma ihtimali yüksektir.
Bunun diğer bir korkutucu yan etkisi de, bir saldırganın kötü niyetli yazılımları meşru bir kök sertifika ile imzalayabilmesi anlamına gelir, bu da onu biraz daha meşru gösterecek ve hatta yazılımın kökenlerini gizleyebileceği anlamına gelir..
Kötü bir şey. Bu noktada, başınızı tırmalamak ve Dell'in neden özellikle SuperFish'i takip eden serpinti sonrasında böyle bir şey yapmayı tercih ettiğini merak ettiğiniz için affedilebilir..
Cehennem Dell Ne Düşünüyordu?
Lenovo'nun neden kendi CA'larını bilgisayarlarıyla birlikte göndermek istediğini hepimiz biliyoruz. Reklamları enjekte etmelerini sağladı. her bir web sayfası. Şifreli olanlar bile.
Bilgisayarlar - özellikle daha ucuz olanları - düşük marjlı bir iş. Perakendeciler onlardan çok para kazanmıyorlar, bu yüzden yeni bir makine alırken sürekli olarak ek hizmetler ve ürünler satıyorsunuz. Ancak üreticiler de onlardan çok para kazanmıyor. Rutin olarak deneme yazılımı ve crapware dağını kurarak telafi etmeye çalışıyorlar Nasıl Bloatware çıkarmak ve Yeni Dizüstü Bilgisayarlarda Kaçınınmak Nasıl Bloatware çıkarmak ve Yeni Dizüstü Bilgisayarlarda Kaçınınmak Nasıl dizüstü bilgisayarınızın kaynaklarını tüketmek istemezdiniz? Bilgisayarınız boş reklam alanı değil. İşte bloatware kurtulmak için nasıl. tüm yeni makinelerde.
Ancak, eDellRoot ile virüs bulaştığı tespit edilen bilgisayarların çoğu düşük maliyetli makineler değildir. En ucuz Dell XPS, örneğin, 799 $ maliyeti.
Dell'in motivasyonunun ne olduğunu kimse bilmiyor. Kendi reklamlarını enjekte etmeye çalıştıklarını veya web trafiğini kaçırmaya çalıştıklarını önerecek hiçbir şey yok..
Şimdiye kadar, her şey Dell’de önemli bir yargılama olduğuna işaret ediyor. Özellikle, eDellRoot CA'nın SuperFish fiyaskoundan altı ay sonra oluşturulduğu göz önüne alındığında.
Not: Dell, "Süper Balık Skandalı" haberi yayınlanmasından altı ay sonra #eDellRoot sertifikasını oluşturdu. Ders alınmadı.
- Mikko Hypponen (@mikko) 23 Kasım 2015
EDellRoot Nasıl Kurtulur
EDellRoot'tan kurtulmak basittir. İlk önce Başlat menüsünü açın ve arama için “certmgr.msc“. Bu, sertifikaları yönetmek, değiştirmek, silmek ve istemek için kullanılan standart Windows aracıdır. Kullanmak için, yönetici ayrıcalıklarına sahip bir hesaba giriş yapmış olmanız gerekir..
Sonra tıklayın Güvenilir Kök Sertifika Yetkilileri> Sertifikalar. Bu, makinenize yüklü olan her Kök CA'yı listeler. EDellRoot'u arayın. Bu gibi görünmeli.
EDellRoot sertifikası olan Dell XPS 15, pic.twitter.com/X5UFZKFoU7 ürününü kurdu
- Adam (@_xpn_) 23 Kasım 2015
Eğer oradaysa, yüklü tehlikeli sertifikanız var. Silmek için sertifikayı sağ tıklatın ve ardından Tamam silmek.
Ayrıca tek bir Powershell kodu satırından etkilenip etkilenmediğinizi öğrenebilirsiniz..
Dell'inizi #PowerShell ile test edin: if (ls cert: -re |? $ _. Thumbprint -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927") "eDellRoot bulundu"
- Mathias Jessen (@IISResetMe) 23 Kasım 2015
Epik Oranlarda Bir PR Felaketi
Dell'in boyutu, etkilenen çok sayıda makine ve işletmelerin Dell makineleri kullanma eğilimi göz önüne alındığında, bu bölümden bazı önemli hatalar olacağını garanti ediyorum. Özür dilerim, yukarıdan çıkacak ve insanlar işlerini kaybedecek. Teknoloji meraklısı tüketiciler, bir daha asla bir Dell dizüstü bilgisayar satın almayı iki kez düşünecekler. Peki ya sen?
Etkilendin mi Bir daha Dell alacak mısın? Bana aşağıdaki yorumlardan bahset.
Fotoğraf Kredisi: Dell Klavye (David Precious)