Slo-Tech - Kot kaže, ima tudi Dell podoben problem z nezaželeno programsko opremo na svojih prenosnikih, kot je bil fiasko s Superfishem, ki si ga je privoščil Lenovo. Ameriški programer Joe Nord je na svojem novem prenosniku Dell Inspiron 5000, ki ga je kupil oktobra letos, odkril vrhovni certifikat eDellRoot (root certificate), ki je označen kot zaupanja vreden overitelj (CA). Poteče šele konec leta 2039 in je označen kot certifikat, ki se lahko uporablja za vse namene, torej podpisovanje vsega; in to ni običajno. Najbolj zaskrbljujoče pa je, da je na računalniku nameščen tudi zasebni ključ, ki ustreza temu certifikatu. Sicer ga uradno ni mogoče izvoziti (označen je kot non-exportable), a to seveda ne pomeni, da do njega ni moč priti.
Uporabniki na redditu ugotavljajo, da imajo tudi drugi lastniki Dellovih računalnikov nameščen isti certifikat. Dejansko gre za istega, saj ima enak zasebni ključ, kar je ogromna varnostna pomanjkljivost. Z njim lahko kdorkoli podpiše certifikat za katerokoli stran, ki ji bo potem vsak Dellov računalnik s tem certifikatom verjel kot verodostojni. Kako in zakaj se je ta certifikat skupaj z zasebnim ključem (kar je nedopustno) znašel na Dellovih računalnikih, še ni jasno, prav tako ostaja nepojasnjena njegova funkcija. Za zdaj sicer kaže, da te ranljivosti še nihče ne zlorablja. Če se bo izkazalo, da je certifikat tja postavil Dell, potem se iz spodrsljaja Lenova ni nič naučil. Zgodbo bomo seveda spremljali.
Če imate Dellov računalnikov, lahko tudi sami preverite, ali je omenjeni certifikat tudi na vašem računalniku. V meniju start vtipkajte certmgr.msc, pritisnite enter in preverite vnose pod Trusted Root Certification Authority.
Novice » Varnost » Sumljiv Dellov certifikat na Dellovih računalnikih
CyberPunk ::
In kako da je ravno Dellov sumljiv? Tisti segment mi pokaze en kup certifikatov, od katerih jih vsaj polovico ne poznam ali ne vem, cemu so tam. Pa so tam najbrz ze od instalacije naprej...
erunno ::
In kako da je ravno Dellov sumljiv? Tisti segment mi pokaze en kup certifikatov, od katerih jih vsaj polovico ne poznam ali ne vem, cemu so tam. Pa so tam najbrz ze od instalacije naprej...
Zato ker je ta certifikat označen kot vrhovni, kar pomeni, da velja za katerikoli certifikat. Kot na primar gmail, spletna banka, gonilniki, računalniški programi ipd... Ker je pa privatni ključ naložek, lahko sam popišeš katerokoli stvar z tem certifikatom, kot naprimer okužene gonilnike za Dell računalnike.
Poleg tega je iz Windowsow otročje lahko z powershell izvoziti katerikoli certifikat naložen certifikat.
Zgodovina sprememb…
- spremenil: erunno ()
hojnikb ::
se en razlog, da se vedno namesti fresh install direkt z microsoft strani...
#brezpodpisa
Glugy ::
McMallar ::
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
CyberPunk ::
Samo to verjetno velja samo za IE/Edge in Chrome ter kaksne dolocene Microsoft/Dell aplikacije? Firefox ima svoje skladisce certifikatov.
Han ::
Razlog več, da formatiram Latitude E5550 in se znebim vse zalege, ki ves čas nekaj melje po disku. Najbolj agresiven je Dell Backup bloatware.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Sumljiv Dellov certifikat na Dellovih računalnikihOddelek: Novice / Varnost | 6372 (5034) | Redorange |
» | Kje na disku je shranjen certifikat za bankoOddelek: Pomoč in nasveti | 20704 (18740) | technolog |
» | eDavki certifikatOddelek: Loža | 12083 (10498) | lopov |
» | Dellova linija namiznih računalnikov z LinuxomOddelek: Novice / Ostala programska oprema | 2550 (2550) | nurmaln |