В компьютерах Dell обнаружен небезопасный корневой сертификат

В компьютерах Dell обнаружен небезопасный корневой сертификат

Закрытый ключ содержится в самом сертификате, что делает возможной атаку «человек посередине».

Компания Dell намерена выпустить руководство по удалению бэкдора с ПК и ноутбуков своего производства. Это связано с тем, что новые модели устройств из серий XPS, Precision и Inspiron поставляются с корневым сертификатом eDellRoot, который может стать причиной хищения личности пользователя и банковского мошенничества.

Как оказалось, закрытый ключ цифрового сертификата содержится в нем самом, что делает возможной атаку «человек посередине». Так, если затронутое этой проблемой устройство Dell подключится к вредоносной точке доступа Wi-Fi, ее оператор сможет воспользоваться сертификатом и ключом для расшифровки трафика жертвы. Таким образом, когда пользователь осуществляет online-покупки или банковские операции, в руках злоумышленников может оказаться конфиденциальная информация (имя пользователя, пароль, cookie-файлы сессий и т.д.).

Примечательно, что удалить сертификат просто так нельзя – включенный в него плагин .DLL после удаления файла инсталлирует его заново. Нужно удалить .DLL – Dell.Foundation.Agent.Plugins.eDell.dll – и сам сертификат eDellRoot. Dell пообещала опубликовать инструкцию по его удалению на своем сайте и впредь больше не использовать в своих продуктах небезопасные сертификаты.

Компания начала поставлять устройства с eDellRoot в августе нынешнего года. Проверить компьютер на наличие сертификата можно по адресу https://edell.tlsfun.de .

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!