Geekly articles weekly

Dell s'excuse pour les problèmes de certificats racine et corrige les versions

image
Photo: Leyram Odacrem

Dell, comme cela a déjà été signalé aujourd'hui , a publié des ordinateurs portables Dell XPS 15 avec un certificat racine préinstallé dans le système d'exploitation, dont la clé et le mot de passe sont les mêmes sur tous les ordinateurs portables de ce modèle. Ainsi, la sécurité des propriétaires d'ordinateurs portables était menacée. Dell a rapidement reconnu le problème et a également publié un outil logiciel qui résout ce problème.

Initialement, le certificat eDellRoot était destiné à faciliter le travail avec le système pour son propriétaire. Mais en fait, la coïncidence des noms d'utilisateur et des mots de passe est lourde de possibilité de mener une attaque MitM avec interception et modification arbitraire des données chiffrées.

Dell a écrit à ce sujet: «Le certificat n'est pas un malware ou un logiciel publicitaire. Il s'agit d'un outil qui permet à l'assistance d'une entreprise d'identifier rapidement un modèle d'appareil, ce qui facilite la maintenance du système par l'utilisateur. Cependant, le certificat ne recueille pas de données personnelles sur l'utilisateur. Il est également important de se rappeler que le certificat n'est pas réinstallé s'il est supprimé. »

Les utilisateurs qui ont remarqué eDellRoot peuvent supprimer le certificat à l'aide du programme d' installation . Afin de vérifier la disponibilité de ce certificat, vous pouvez cliquer ici sur ce lien . Si l'ordinateur de l'utilisateur est affecté par la vulnérabilité mentionnée ci-dessus, la ressource le signalera.

Vous pouvez vérifier manuellement un certificat. Cela nécessite:
  • allez dans le menu "démarrer", tapez mmc, appuyez sur Entrée;
  • Fichier -> Ajouter / Supprimer un composant logiciel enfichable;
  • Nous sélectionnons les certificats et cliquez sur "Ajouter";
  • Sélectionnez un compte et cliquez sur Suivant;
  • Sélectionnez Ordinateur local et cliquez sur le bouton Terminer;
  • D'accord
  • Énumérer les certificats et les autorités de certification racine;
  • Sélectionnez le dossier avec les certificats et voyez s'il y a eDellRoot.


Si vous le souhaitez, le fichier peut être supprimé.

Quoi d'autre?


D'une manière générale, le danger peut être encore plus grave qu'on ne le pense. Ainsi, l'autre jour, Duo Security a publié des données sur un problème avec un certificat Dell de l'un des systèmes SCADA. Ces systèmes sont généralement responsables des réseaux électriques, de la gestion des barrages et des processus industriels.

Le deuxième problème avec le même certificat est un simple mot de passe pour se connecter via Bluetooth au logiciel de service pour ordinateur portable Dell des modèles indiqués. Il s'agit d'un t-span, et ramasser une combinaison similaire de lettres et de symboles est une question de quelques minutes. Certes, le certificat n'est plus valide, sa période de validité a pris fin en mars 2013, donc le problème n'est pas si grave.

Le bon point de cette histoire est la réponse rapide de Dell. L'entreprise s'est excusée et a remercié les spécialistes de la sécurité de l'information qui ont découvert le problème.

Source: https://habr.com/ru/post/fr386971/

More articles:


All Articles