» »

Sumljiv Dellov certifikat na Dellovih računalnikih

Sumljiv Dellov certifikat na Dellovih računalnikih

Slo-Tech - Kot kaže, ima tudi Dell podoben problem z nezaželeno programsko opremo na svojih prenosnikih, kot je bil fiasko s Superfishem, ki si ga je privoščil Lenovo. Ameriški programer Joe Nord je na svojem novem prenosniku Dell Inspiron 5000, ki ga je kupil oktobra letos, odkril vrhovni certifikat eDellRoot (root certificate), ki je označen kot zaupanja vreden overitelj (CA). Poteče šele konec leta 2039 in je označen kot certifikat, ki se lahko uporablja za vse namene, torej podpisovanje vsega; in to ni običajno. Najbolj zaskrbljujoče pa je, da je na računalniku nameščen tudi zasebni ključ, ki ustreza temu certifikatu. Sicer ga uradno ni mogoče izvoziti (označen je kot non-exportable), a to seveda ne pomeni, da do njega ni moč priti.

Uporabniki na redditu ugotavljajo, da imajo tudi drugi lastniki Dellovih računalnikov nameščen isti certifikat. Dejansko gre za istega, saj ima enak zasebni ključ, kar je ogromna varnostna pomanjkljivost. Z njim lahko kdorkoli podpiše certifikat za katerokoli stran, ki ji bo potem vsak Dellov računalnik s tem certifikatom verjel kot verodostojni. Kako in zakaj se je ta certifikat skupaj z zasebnim ključem (kar je nedopustno) znašel na Dellovih računalnikih, še ni jasno, prav tako ostaja nepojasnjena njegova funkcija. Za zdaj sicer kaže, da te ranljivosti še nihče ne zlorablja. Če se bo izkazalo, da je certifikat tja postavil Dell, potem se iz spodrsljaja Lenova ni nič naučil. Zgodbo bomo seveda spremljali.

Če imate Dellov računalnikov, lahko tudi sami preverite, ali je omenjeni certifikat tudi na vašem računalniku. V meniju start vtipkajte certmgr.msc, pritisnite enter in preverite vnose pod Trusted Root Certification Authority.

9 komentarjev

CyberPunk ::

In kako da je ravno Dellov sumljiv? Tisti segment mi pokaze en kup certifikatov, od katerih jih vsaj polovico ne poznam ali ne vem, cemu so tam. Pa so tam najbrz ze od instalacije naprej...

erunno ::

CyberPunk je izjavil:

In kako da je ravno Dellov sumljiv? Tisti segment mi pokaze en kup certifikatov, od katerih jih vsaj polovico ne poznam ali ne vem, cemu so tam. Pa so tam najbrz ze od instalacije naprej...

Zato ker je ta certifikat označen kot vrhovni, kar pomeni, da velja za katerikoli certifikat. Kot na primar gmail, spletna banka, gonilniki, računalniški programi ipd... Ker je pa privatni ključ naložek, lahko sam popišeš katerokoli stvar z tem certifikatom, kot naprimer okužene gonilnike za Dell računalnike.

Poleg tega je iz Windowsow otročje lahko z powershell izvoziti katerikoli certifikat naložen certifikat.

Zgodovina sprememb…

  • spremenil: erunno ()

hojnikb ::

se en razlog, da se vedno namesti fresh install direkt z microsoft strani...
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 480GB SSD, GTX 970, W10
MediaBox: AMD 2200G, 8GB DDR4 3000MT, 128GB SSD, Vega 8, B450M-DS3H, W10

Glugy ::

A to se v slovenščini imenuje "Zaupanja vredni overitelji korenskih potrdil" ?
Pod omenjeno tistega certifikata nimam imam tele certifikate za katere nimam pojma od česa so:

McMallar ::

Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

CyberPunk ::

Samo to verjetno velja samo za IE/Edge in Chrome ter kaksne dolocene Microsoft/Dell aplikacije? Firefox ima svoje skladisce certifikatov.

Tomas 33 ::

+ vsi podpisani driverji, programi, ...

Han ::

Razlog več, da formatiram Latitude E5550 in se znebim vse zalege, ki ves čas nekaj melje po disku. Najbolj agresiven je Dell Backup bloatware.

Redorange ::

Se opravičujejo in so izdali removal tool
http://arstechnica.com/security/2015/11...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NLB Klik (strani: 1 2 )

Oddelek: Loža
5310597 (6802) solatko
»

Kje na disku je shranjen certifikat za banko

Oddelek: Pomoč in nasveti
4515035 (13071) technolog
»

NLB KLIK uvoz certifikata na nov PC?

Oddelek: Programska oprema
1215004 (13499) Tomas 33
»

eDavki certifikat

Oddelek: Loža
319734 (8149) lopov
»

Izbrisan nlb certifikat iz firefox

Oddelek: Operacijski sistemi
92265 (1960) solatko

Več podobnih tem