Geekly articles weekly

Dell meminta maaf atas masalah sertifikat root dan memperbaiki rilis

gambar
Foto: Leyram Odacrem

Dell, seperti yang sudah dilaporkan hari ini , merilis laptop Dell XPS 15 dengan sertifikat root yang sudah diinstal di sistem operasi, kunci dan kata sandi yang sama di semua laptop model ini. Dengan demikian, keamanan pemilik laptop dalam bahaya. Dell dengan cepat mengenali masalah ini dan juga merilis alat perangkat lunak yang menangani masalah ini.

Awalnya, sertifikat eDellRoot dimaksudkan untuk memfasilitasi pekerjaan dengan sistem untuk pemiliknya. Namun pada kenyataannya, kebetulan nama pengguna dan kata sandi penuh dengan kemungkinan melakukan serangan MitM dengan intersepsi dan perubahan sewenang-wenang dari data terenkripsi.

Dell menulis tentang hal ini: "Sertifikat ini bukan malware atau adware. Ini adalah alat yang memungkinkan dukungan perusahaan untuk dengan cepat mengidentifikasi model perangkat, sehingga memudahkan pengguna untuk memelihara sistem. Namun, sertifikat tidak mengumpulkan data pengguna pribadi. Penting juga untuk diingat bahwa sertifikat tidak diinstal ulang jika dihapus. "

Pengguna yang memperhatikan eDellRoot dapat menghapus sertifikat menggunakan penginstal . Untuk memeriksa ketersediaan sertifikat ini, Anda dapat mengklik di sini di tautan ini . Jika komputer pengguna dipengaruhi oleh kerentanan yang disebutkan di atas, sumber daya akan melaporkan ini.

Anda dapat memeriksa sertifikat secara manual. Ini membutuhkan:
  • pergi ke menu "mulai", ketik mmc, tekan Enter;
  • File -> Tambah / Hapus Snap in;
  • Kami memilih sertifikat dan klik "Tambah";
  • Pilih akun dan klik Berikutnya;
  • Pilih komputer Lokal dan klik tombol Selesai;
  • baik
  • Daftar sertifikat dan Otoritas Sertifikasi Root;
  • Pilih folder dengan sertifikat, dan lihat apakah ada eDellRoot.


Jika diinginkan, file dapat dihapus.

Apa lagi?


Secara umum, bahayanya bisa lebih serius daripada yang diperkirakan. Jadi, tempo hari Duo Security menerbitkan data tentang masalah dengan sertifikat Dell dari salah satu sistem SCADA. Sistem seperti itu biasanya bertanggung jawab atas jaringan listrik, manajemen bendungan, proses industri.

Masalah kedua yang terkait dengan sertifikat yang sama adalah kata sandi sederhana untuk menghubungkan melalui Bluetooth ke perangkat lunak layanan laptop Dell dari model yang ditunjukkan. Ini adalah rentang-t, dan mengambil kombinasi huruf dan simbol yang sama adalah masalah beberapa menit. Benar, sertifikat tidak lagi valid, masa berlakunya berakhir pada Maret 2013, sehingga masalahnya tidak terlalu serius.

Poin bagus dalam cerita ini adalah respons cepat Dell. Perusahaan meminta maaf dan berterima kasih kepada spesialis keamanan informasi yang menemukan masalah tersebut.

Source: https://habr.com/ru/post/id386971/

More articles:


All Articles