В компьютерах Dell обнаружен небезопасный корневой сертификат
Закрытый ключ содержится в самом сертификате, что делает возможной атаку «человек посередине».
Компания Dell намерена выпустить руководство по удалению бэкдора с ПК и ноутбуков своего производства. Это связано с тем, что новые модели устройств из серий XPS, Precision и Inspiron поставляются с корневым сертификатом eDellRoot, который может стать причиной хищения личности пользователя и банковского мошенничества.
Как оказалось, закрытый ключ цифрового сертификата содержится в нем самом, что делает возможной атаку «человек посередине». Так, если затронутое этой проблемой устройство Dell подключится к вредоносной точке доступа Wi-Fi, ее оператор сможет воспользоваться сертификатом и ключом для расшифровки трафика жертвы. Таким образом, когда пользователь осуществляет online-покупки или банковские операции, в руках злоумышленников может оказаться конфиденциальная информация (имя пользователя, пароль, cookie-файлы сессий и т.д.).
Примечательно, что удалить сертификат просто так нельзя – включенный в него плагин .DLL после удаления файла инсталлирует его заново. Нужно удалить .DLL – Dell.Foundation.Agent.Plugins.eDell.dll – и сам сертификат eDellRoot. Dell пообещала опубликовать инструкцию по его удалению на своем сайте и впредь больше не использовать в своих продуктах небезопасные сертификаты.
Компания начала поставлять устройства с eDellRoot в августе нынешнего года. Проверить компьютер на наличие сертификата можно по адресу https://edell.tlsfun.de .
Домашний Wi-Fi – ваша крепость или картонный домик?