Geekly articles weekly

تعتذر Dell عن مشكلات شهادة الجذر وإصلاح الإصدارات

صورة
الصورة: Leyram Odacrem

Dell ، كما تم الإبلاغ عنه بالفعل اليوم ، أصدرت أجهزة الكمبيوتر المحمولة Dell XPS 15 مع شهادة جذر مثبتة مسبقًا في نظام التشغيل ، والمفتاح وكلمة المرور متماثلان في جميع أجهزة الكمبيوتر المحمولة من هذا الطراز. وبالتالي ، كانت سلامة مالكي أجهزة الكمبيوتر المحمولة في خطر. أدركت Dell المشكلة سريعًا وأصدرت أيضًا أداة برمجية تعالج هذه المشكلة.

في البداية ، كانت شهادة eDellRoot تهدف إلى تسهيل العمل مع النظام لمالكه. ولكن في الواقع ، فإن تزامن تسجيلات الدخول وكلمات المرور محفوف بإمكانية هجوم MitM مع اعتراض البيانات المشفرة والتغيير التعسفي لها.

كتب Dell حول هذا الموضوع: "الشهادة ليست برامج ضارة أو برامج إعلانية. هذه أداة تسمح لدعم الشركة بالتعرف بسرعة على طراز الجهاز ، مما يسهل على المستخدم الحفاظ على النظام. ومع ذلك ، لا تجمع الشهادة بيانات المستخدم الشخصية. من المهم أيضًا أن تتذكر أنه لم يتم إعادة تثبيت الشهادة إذا تم حذفها. "

يمكن للمستخدمين الذين لاحظوا eDellRoot حذف الشهادة باستخدام المثبت . للتحقق من توفر هذه الشهادة ، يمكنك النقر هنا على هذا الرابط . إذا تأثر جهاز الكمبيوتر الخاص بالمستخدم بالثغرة المذكورة أعلاه ، فسيبلغ المورد بذلك.

يمكنك التحقق من الشهادة يدويًا. هذا يتطلب:
  • اذهب إلى قائمة "ابدأ" واكتب mmc ، واضغط على Enter ؛
  • ملف -> إضافة / إزالة أداة إضافية ؛
  • نختار الشهادات وننقر على "إضافة" ؛
  • حدد حسابًا وانقر فوق التالي ؛
  • حدد الكمبيوتر المحلي وانقر فوق الزر إنهاء ؛
  • حسنا
  • إدراج الشهادات ومراجع التصديق الجذرية ؛
  • حدد المجلد الذي يحتوي على الشهادات ، وتحقق مما إذا كان هناك eDellRoot.


إذا رغبت في ذلك ، يمكن حذف الملف.

ماذا بعد؟


بشكل عام ، يمكن أن يكون الخطر أكثر خطورة مما يعتبر. لذلك ، نشر Duo Security في اليوم الآخر بيانات حول مشكلة في شهادة Dell من أحد أنظمة SCADA. عادة ما تكون هذه الأنظمة مسؤولة عن شبكات الطاقة وإدارة السدود والعمليات الصناعية.

المشكلة الثانية المرتبطة بنفس الشهادة هي كلمة مرور بسيطة للتوصيل عبر Bluetooth ببرنامج خدمة الكمبيوتر المحمول من Dell للطرازات المشار إليها. هذا هو امتداد ، والتقاط مجموعة مماثلة من الحروف والرموز هي مسألة بضع دقائق. صحيح أن الشهادة لم تعد صالحة ، وانتهت فترة صلاحيتها في مارس 2013 ، وبالتالي فإن المشكلة ليست خطيرة.

النقطة الجيدة في هذه القصة هي استجابة Dell السريعة. اعتذرت الشركة وشكرت المتخصصين في أمن المعلومات الذين اكتشفوا المشكلة.

Source: https://habr.com/ru/post/ar386971/

More articles:


All Articles