Niebezpieczny certyfikat eDellRoot - wszystko, co należy wiedzieć

Komputery Dell sprzedawane były z cerfyfikatem eDellRoot, który otwierał szeroko furtkę dla cyberprzestępców. Dowiedz się wszystkiego na temat tego zagrożenia.

eDellRoot to zaufany certyfikat głównego urzędu certyfikacji, który został odkryty przez przypadek na notebooku Inspiron 5000. Okazało się, że towarzyszył mu klucz prywatny. Za ten niebezpieczny dodatek odpowiada aplikacja Dell Foundation Services, która miała zapewniać lepsze wsparcie techniczne. Poniżej znajdziecie szereg informacji na temat eDellRoot.

Czy należy się obawiać tego zagrożenia?

Tak. Atakujący może wykorzystać klucz prywatny eDellRoot, który szybko trafił do sieci. Dzięki niemu może wygenerować certyfikaty dla wszelkich stron internetowych z obsługą HTTPS. Następnie przy wykorzystaniu publicznej sieci WiFi, lub zhakowanego routera może odszyfrować ruch pomiędzy wspomnianymi stronami a komputerem Dell.

Zobacz również:

  • Dane w centrum świata
  • Laptop, a może komputer stacjonarny? Jak wygląda rynek?

Atakujący może też wykorzystać klucz, aby wygenerować certyfikaty, którymi podpisze pliki malware. Te zaś zostaną uznane przez komputer Della za produkt zaufanego dostawcy.

Kto jest najbardziej atrakcyjnym celem?

Użytkownicy korporacyjni, którzy mogą mieć naprawdę cenne informacje na swoich komputerach.

Czy tylko laptopy są podatne na ataki?

Początkowo wykryto eDellRoot na notebooku Inspiron 5000, do którego szybko dołączył model XPS 15. Niestety okazało się, że aplikacja Dell Foundation Services (DFS) załadowała certyfikat do różnych urządzeń z linii XPS, OptiPlex, Inspiron, Vostro i Precision Tower.

Kiedy eDellRoot trafił na komputery?

Usłyszeliśmy jedynie ze strony Della, że obecna wersja certyfikatu zaczęła trafiać na komputery w sierpniu. To niestety nie jest jednoznaczna deklaracja. eDellRoot w poprzedniej wersji trafiał też więc pewnie na komputery wcześniej (później był aktualizowany).

Jak usunąć eDellRoot?

Dell udostępnił dokument "eDellRoot Certificate Removal Instructions". Znajduje się tam link do łatki automatycznie usuwającej eDellRoot. Znajdziecie tam też instrukcję pokazującą jak ręcznie pozbyć się problemu. Ponadto Dell od 24 listopada wdrożył proces mający na celu wykrycie, czy na danym komputerze jest szkodliwy certyfikat i automatyczne jego usunięcie.

Jak sprawdzić, czy komputer ma certyfikat eDellRoot?

Można to zrobić np. wchodząc na stronę edell.tlsfun.de.

Czy tylko użytkownicy komputerów Dell są zagrożeni?

Niestety nie. Wykonujący atak na komputer Della może bowiem modyfikować zaszyfrowany ruch. To zaś oznacza, że osoba, która otrzyma e-maila pochodzącego od ofiary nie może być pewna jego autentyczności.

Nie tylko eDellRoot...

Na koniec najlepsze...Zajmująca się bezpieczeństwem firma Duo Security odkryła, że właściciele komputerów Dell mają kolejny problem. Chodzi o aplikację Dell System Detect, która podobnie jak eDellRoot miała zapewnić lepszą obsługę techniczną. Niestety instaluje ona w systemie samopodpisany certyfikat root o nazwie DSDTestProvider, któremu...również towarzyszy klucz prywatny. Mamy więc do czynienia z kolejną groźną podatnością komputerów Dell.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200