В компьютерах Dell обнаружен небезопасный корневой сертификат

image

Теги: Dell, цифровой сертификат, конфиденциальная информация

Закрытый ключ содержится в самом сертификате, что делает возможной атаку «человек посередине».

Компания Dell намерена выпустить руководство по удалению бэкдора с ПК и ноутбуков своего производства. Это связано с тем, что новые модели устройств из серий XPS, Precision и Inspiron поставляются с корневым сертификатом eDellRoot, который может стать причиной хищения личности пользователя и банковского мошенничества.

Как оказалось, закрытый ключ цифрового сертификата содержится в нем самом, что делает возможной атаку «человек посередине». Так, если затронутое этой проблемой устройство Dell подключится к вредоносной точке доступа Wi-Fi, ее оператор сможет воспользоваться сертификатом и ключом для расшифровки трафика жертвы. Таким образом, когда пользователь осуществляет online-покупки или банковские операции, в руках злоумышленников может оказаться конфиденциальная информация (имя пользователя, пароль, cookie-файлы сессий и т.д.).

Примечательно, что удалить сертификат просто так нельзя – включенный в него плагин .DLL после удаления файла инсталлирует его заново. Нужно удалить .DLL – Dell.Foundation.Agent.Plugins.eDell.dll – и сам сертификат eDellRoot. Dell пообещала опубликовать инструкцию по его удалению на своем сайте и впредь больше не использовать в своих продуктах небезопасные сертификаты.

Компания начала поставлять устройства с eDellRoot в августе нынешнего года. Проверить компьютер на наличие сертификата можно по адресу https://edell.tlsfun.de .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus