חוקרי אבטחה חשפו לאחרונה כי אישור עם פרצות אבטחה נשלח מותקן מראש בחלק מהמחשבים הניידים של Dell. הנה מה שאתה צריך לדעת על זהפגיעות דמויית דג-על, וכיצד תוכל לבדוק אם המחשב הנייד של Dell שלך מושפע.
האישור, הנקרא eDellRoot, גורם לכל המחשבים המושפעים לסמוך על כל אישור SSL שהוא חותם עליו. מכיוון שהמפתח מאוחסן באופן מקומי, תוקף יכול לזייף מפתח חתום ולחשוף את המשתמשים במחשב להתקפות SSL של man-in-the-middle.על פי צוות המוכנות למחשוב חירום בארה"ב (US-CERT), זה אומר שאתה עלול להיות פגיע לתוקף המתחזה לאתרי אינטרנט (אפילו כאלה שנראים כאילו הם HTTPS). אישור חתום כוזב יכול גם לאפשר לתוקף לשלוח דואר אלקטרוני או לחתום ולהתקין תוכנה שחולפת מעבר לאבטחה המובנית של Windows או הכלים שלך נגד תוכנות זדוניות. בנוסף, כל תעבורת רשת מוצפנת ונתונים אחרים ניתנת לגישה וללכוד על ידי הצד השלישי, תעבורת HTTPS לאתרים לגיטימיים ניתנת ללכוד ולפענח.
Dell Inspiron 5000, XPS 15,ו-XPS 13יש להתקין את האישור מראש, אך Dell עדיין לא בטוחה כמה מחשבים שם מושפעים בפועל. אם אתה רוצה לבדוק את הפגיעות במחשב שלך,ג'וזף קוקס בלוח האםנתן אור לאכלי פשוט לבדיקת המערכת שלךנוצר על ידי חוקר אבטחה slipstream/RoL (@TheWack0lian). הכלי מנגן אודיו אוטומטית, אז אל תיבהל.
למרבה המזל, Dell כבר סיפקה תיקון למציאת האישור ולביטול ההרשאות שלו. זו יכולה להיות משימה מסובכת עבור אלה שבדרך כלל לא חופרים במערכת ההפעלה שלהם, אבל Dell הוציאההוראות שלב אחר שלב להסרת האישור. אם המחשב שלך מושפע, חשוב להסיר את האישורורכיב DFS שמתקין מחדש את האישור.
אתה יכול לקרוא את ההצהרה שהוציאה Dell בקישור למטה. נעדכן את הפוסט הזה ככל שנלמד יותר.
לְעַדְכֵּן: Dell כללה כלי הסרה אוטומטיהוראות להסרת תעודהכדי להקל בהרבה על התהליך (הקישור נמצא בעמוד 3). Dell גם תדחוף עדכון תוכנהמתחיל מתישהו היוםשיבדוק את האישור, ואם יזוהה תסיר אותו. לבסוף, המלצנו בטעות על כלי בדיקה של חוקר האבטחה slipstream/RoL, אבל הכלי הזה בעצם בודק בעיה אחרת הקשורה לאותה תוכנה.
עדכון שני: חוקרי אבטחה מצאו תעודה שנייה (DSDTestProvider) המאפשרת לתוקפים ליצור אישורים מהימנים ולבצע התקפות התחזות, man-in-the-middle והתקפות פענוח פסיביות.CERT ממליץאתה מבטל את האישור באמצעות מנהל האישורים של Windows (certmgr.msc).
תגובה לחששות בנוגע לתעודת eDellRoot| Direct2Dell הבלוג הרשמי של Dell דרךThe VergeוArs Technica
