Dell Tehlikeli Kök Sertifika ile Dizüstü Bilgisayarlar, İşte PC'nizi Nasıl Test Edebilirsiniz? (Güncelleme)
11/24/1015 Güncellemesi: Dell, Güvenlik Sorunlarına Yanıt Verir:
Dell, Support blogunda eDellRoot sorununa resmen yanıt verdi. El ile: eDellRoot Sertifika Kaldırma Talimatları'nın yanı sıra sizin için otomatik olarak kaldıracak küçük bir yardımcı program (doğrudan bağlantı) yayımladı.
Bu bağlantıyı tıklayarak (aşağıda açıkladığımız) eDellRoot Sertifikasına sahip olup olmadığınızı test edebilirsiniz. Eğer buna sahipseniz, Dell'in blog yazısını okumanızı, PDF'yi indirmenizi ve ondan kurtulmak için talimatları izlemenizi öneririz.
Aynı zamanda bugün sadece dizüstü bilgisayarlarla ilgili bir sorun olmadığını da fark ettik. (Aslında bu rapor, aslında Dell PC'lerin tüm form faktörleriyle ilgili bir sorundur. Eğer bir Dell PC'niz varsa, eDellRoot'un sizin için uygun olup olmadığını kontrol etmelisiniz. Tüm hikaye için aşağıdaki raporumuzu okuyun.
eDellRoot Sertifika Güvenlik Riski
Bir başka déjà vu olan Dell Inc'in ortaya çıkmasıyla birlikte hafta sonu keşfedildi, (Ağustos'tan beri) eDellRoot adlı bir rootkit sertifikası kaydı yaparak şirketin müşterileri için hizmetleri desteklemek için daha kolay bir erişim olduğunu iddia ediyor. . Rotorcowboy ismiyle geçen bir Reddit posteri tarafından yapılan bir mesaj, popüler sosyal medya sitesinde keşif hakkında detaylar yayınladı.
Dell'den parlak yeni XPS 15 dizüstü bilgisayarım var ve bir sorunu giderirken, eDellRoot adıyla kendinden imzalı bir kök CA (Sertifika Yetkilisi) ile önceden yüklenmiş olduğunu keşfettim. Bununla birlikte, ihraç edilemez olarak işaretlenmiş özel anahtarı geldi. Bununla birlikte, özel anahtarın ham bir kopyasını mevcut çeşitli araçlar kullanarak elde etmek mümkündür (NCC Group'un Jailbreak aracını kullandım). Bunu keşfeden başka biriyle bunu kısaca tartıştıktan sonra, Superfish'in Lenovo bilgisayarlarında yaptığı gibi, aynı kök sertifikası ve özel anahtarı ile dağıttıkları her laptopu taşıdıklarını belirledik. Tanıdık olmayanlar için bu, tüm yeni Dell müşterilerini tehlikeye atan büyük bir güvenlik açığıdır. Kaynak
Sadece bir tazeleme şirketi olan Lenovo, seçkin Lenovo cihazlarında süper balık adı verilen benzer bir rootkit sertifikası yüklendiğini fark ettiğinde muazzam bir tepki aldı. Şirket, bazılarının, şirketin muhtemelen tüketiciler ve işletmeler arasında popüler bir marka olarak uzun süredir devam eden itibarını zedelediğini söylediği eylem için çok kötü bir baskı aldı. Lenovo'nun Çinli bir şirket olması ve Çin ve ABD ile son zamanlarda yaşanan buz gibi politik ilişkileri olması nedeniyle şirket, o zamandan bu yana tüketicilere olan güveni yeniden inşa etmeye çalışıyor. Olay o kadar kötüydü ki, Microsoft, sertifikayı kaldırmaya yardımcı olan Windows Defender için bir tanım güncellemesi yayınlayarak temizlemeye yardımcı olmak zorundaydı.
Şimdiye kadar, kullanıcılar Dell Inspiron 5000, XPS 15 ve XPS 13'teki hassas sertifikayı buldular. Bu yeni bir gelişme olduğundan, piyasadaki diğer Dell PC'lerde de olabilir.
Olayın diğer satıcılar için uygun bir uyarı olduğu düşünülüyordu, ancak en iyi üç PC üreticisinden biri olan Dell, çatlaklardan düşmüş görünüyor. Şirket, medyaya şu bildiriyi yayınlayarak bir şeyleri etrafa çevirmeye çalışıyor:
Müşteri güvenliği ve gizliliği, Dell için en önemli konu ve önceliktir. Ortaya çıkan son durum, daha iyi, daha hızlı ve daha kolay bir müşteri destek deneyimi sunmayı amaçlayan kutuda destek sertifikasıyla ilgilidir.
Maalesef sertifika, istenmeyen bir güvenlik açığı getirdi. Bunu ele almak için, müşterilerimize sertifikayı sistemlerinden doğrudan e-posta yoluyla, destek sitemizden ve Teknik Destek'ten kalıcı olarak kaldırma talimatı veriyoruz.
Ayrıca sertifikayı ileriye taşınan tüm Dell sistemlerinden de kaldırıyoruz. Not, kendi sistemlerini görüntüleyen ticari müşteriler bu konudan etkilenmeyecektir. Dell, herhangi bir reklam yazılımını veya kötü amaçlı yazılımı önceden yüklemez. Önerilen Dell işlemi kullanılarak doğru şekilde kaldırıldıktan sonra sertifika kendini yeniden yüklemez.
Bir Dell temsilcisi de The Verge'a şu açıklamayı yaptı: “Mevcut durumu araştıran bir ekibimiz var ve daha fazla bilgiye sahip olduğumuz anda sizi güncelleyeceğiz.”
Hangi sistemlerin etkilenebileceğine dair bir ayrıntı olmadığından, müşteriler yardım için Dell'e güvenmek zorunda kalacaklar.
Dell PC'niz Risk Altında mı? İşte nasıl test edilir
Sisteminizin etkilenip etkilenmeyeceğini öğrenmek isterseniz, güvenlik gazeteci Hanno Böck tarafından oluşturulan bu siteyi sisteminizin varlığını test etmek için kontrol edebilirsiniz.
Şimdiye kadar yapılan araştırmalar, eDellRoot'un saldırıları tetikleyebilecek geçerli sertifikalar için manipüle edilebildiği ve kullanılabileceği konsept senaryolarının kanıtını sağlamıştır.