Geekly articles weekly

Dell pede desculpas por problemas de certificado raiz e libera correção

imagem
Foto: Leyram Odacrem A

Dell, como foi relatado hoje , lançou os laptops Dell XPS 15 com um certificado raiz pré-instalado no sistema operacional, cuja chave e senha são as mesmas em todos os laptops deste modelo. Assim, a segurança dos proprietários de laptops estava em risco. A Dell reconheceu rapidamente o problema e também lançou uma ferramenta de software que soluciona esse problema.

Inicialmente, o certificado eDellRoot destinava-se a facilitar o trabalho com o sistema para seu proprietário. Mas, de fato, a coincidência de nomes de usuário e senhas está repleta da possibilidade de realizar um ataque MitM com interceptação e alteração arbitrária de dados criptografados.

A Dell escreveu sobre este assunto: “O certificado não é um malware ou adware. Essa é uma ferramenta que permite ao suporte da empresa identificar rapidamente um modelo de dispositivo, facilitando a manutenção do sistema pelo usuário. No entanto, o certificado não coleta dados pessoais do usuário. Também é importante lembrar que o certificado não é reinstalado se excluído. ”

Os usuários que notaram o eDellRoot podem excluir o certificado usando o instalador . Para verificar a disponibilidade deste certificado, você pode clicar aqui neste link . Se o computador do usuário for afetado pela vulnerabilidade mencionada acima, o recurso reportará isso.

Você pode procurar um certificado manualmente. Isto exige:
  • vá para o menu "Iniciar", digite mmc, pressione Enter;
  • Arquivo -> Adicionar / Remover Snap-in;
  • Selecionamos certificados e clicamos em "Adicionar";
  • Selecione uma conta e clique em Avançar;
  • Selecione Computador local e clique no botão Concluir;
  • Está bem
  • Listar os certificados e autoridades de certificação raiz;
  • Selecione a pasta com os certificados e veja se existe o eDellRoot.


Se desejar, o arquivo pode ser excluído.

O quê mais?


De um modo geral, o perigo pode ser ainda mais sério do que se considera. Portanto, outro dia, a Duo Security publicou dados sobre um problema com um certificado Dell de um dos sistemas SCADA. Tais sistemas são geralmente responsáveis ​​por redes de energia, gerenciamento de barragens, processos industriais.

O segundo problema associado ao mesmo certificado é uma senha simples para conectar via Bluetooth ao software de serviço de laptop Dell dos modelos indicados. Este é um intervalo t, e escolher uma combinação semelhante de letras e símbolos é uma questão de alguns minutos. É verdade que o certificado não é mais válido, seu período de validade terminou em março de 2013, portanto o problema não é tão sério.

O ponto positivo nesta história é a resposta rápida da Dell. A empresa pediu desculpas e agradeceu aos especialistas em segurança da informação que descobriram o problema.

Source: https://habr.com/ru/post/pt386971/

More articles:


All Articles