Les derniers ordinateurs portables dell sont infectés par edellroot
Oh cher. Dell
Contenu
Si cela semble étrangement familier, c`est parce qu`il est. L`année dernière, Lenovo a pris fait pratiquement la même chose avec son malware SuperFish, dans un mouvement qui a provoqué la fureur des consommateurs, et a entraîné le fabricant chinois d`être censuré par le département américain de la Sécurité intérieure.Lenovo propriétaires d`ordinateur portable Attention: Votre appareil peut préinstallée MalwareLenovo propriétaires d`ordinateur portable Attention: Votre appareil peut préinstallée Malwarefabricant chinois d`ordinateurs Lenovo a admis que les ordinateurs portables expédiés aux magasins et aux consommateurs à la fin de 2014 avaient pré-installé des logiciels malveillants.Lire la suite
Alors, qu`est-ce qui se passe? Et si vous inquiéter?
Rencontrez eDellRoot
Peu importe qui a fabriqué votre ordinateur, il est venu livré avec une collection des certificats sécurisés et de confiance pour quelques serveurs de confiance exploités par des sociétés comme Verisign et Thawte. Pensez à ces mots de passe comme comme, ou signatures.Qu`est-ce qu`un certificat de sécurité Site Web et Pourquoi devriez-vous faire attention?Qu`est-ce qu`un certificat de sécurité Site Web et Pourquoi devriez-vous faire attention?Lire la suite
Ces certificats sont essentiels pour le chiffrement au travail. Ils vous permettent d`accéder en toute sécurité des pages Web cryptées, les mises à jour du système de téléchargement et de vérifier les certificats d`autres pages Web. Par conséquent, il est important que ces certificats sont manipulés correctement.
Dès le début lundi matin, un utilisateur Reddit sous le nom de RotorCowboy (nom Kevin Hicks) a présenté un message texte à la technologie subreddit, avertissement d`une racine de certificat auto-signé Autorité (CA) qu`il a trouvé installé sur son tout nouveau Dell ordinateur portable XPS, appelé eDellRoot.
Le certificat livré avec une clé privée, qui a été marqué comme « non exportables ». Mais à l`aide d`un outil produit par le appelé Jailbreak, Groupe CCN, il a pu l`extraire. Après enquête, Hicks a découvert que eDellRoot expédiait sur chaque ordinateur portable flambant neuf Dell avec le même certificat et la clé privée exacte.
Ceci présente un important risque de sécurité pour les utilisateurs. Mais pourquoi?
Les risques Posté par eDellRoot
Il y a une raison pour laquelle les sites de commerce électronique, des applications bancaires en ligne et les réseaux sociaux tous chiffrer leur trafic. Sans elle, tout le monde pouvait intercepter les messages envoyés à partir de leurs serveurs à leurs utilisateurs, et à son tour avoir accès à leurs informations privées, et même les informations de connexion.Qu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautQu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautLes problèmes de sécurité se propagent loin et ont atteint l`avant-garde de l`esprit le plus tout le monde. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisé par ...Lire la suite
Si vous pouvez précharger un faux, ou un double, il devient alors possible d`intercepter tout sécuriser les communications envoyées par l`utilisateur, l`utilisateur étant pas plus sage. Ce type d`attaque est appelé « L`homme au milieu » attaque.
Si quelqu`un était de copier le certificat racine de l`ordinateur portable Dell et faire semblant d`être le site Web de la Banque HSBC, l`utilisateur verrait encore le cadenas vert dans la barre d`adresse, et serait en mesure d`interagir avec le site comme ils le feraient normalement. Il n`y aurait pas écran rouge. Pas d`avertissement.
Mais voici où cela devient vraiment intéressant. Dell a livré le même certificat et la clé avec tous les ordinateurs portables Dell. Si vous avez acheté un Dell ordinateur portable au cours de la dernière année, les chances sont élevées que vous êtes à risque.
Un autre effet secondaire terrifiant de ce que cela signifie aussi qu`un attaquant serait en mesure de signer les logiciels malveillants avec un certificat racine légitime, ce qui rendrait paraître un peu plus légitime, et même les origines du obfusquer du logiciel.
Il est méchant truc. À ce stade, vous pourriez être pardonné pour gratter la tête, et se demandant pourquoi Dell choisirait de faire une telle chose, surtout après les retombées suivantes SuperFish.
Qu`est-ce que l`enfer était Dell PENSER?
Nous savons tous pourquoi Lenovo voulait expédier leur propre autorité de certification racine avec leurs ordinateurs. Il leur a permis d`injecter annonces dans chaque page Web. Même ceux chiffrés.
Ordinateurs - en particulier ceux à la fin moins cher - sont une entreprise à faible marge. Les détaillants ne font pas beaucoup d`argent de leur part, ce qui est la raison pour laquelle vous êtes constamment upsold services et produits supplémentaires lorsque vous achetez une nouvelle machine. Mais les fabricants ne font pas beaucoup d`argent d`eux, que ce soit. Ils tentent de compenser cela en installant régulièrement montagnes de trialware et crapware sur toutes les nouvelles machines.Comment faire pour supprimer Bloatware & A éviter sur les ordinateurs portables nouveauxComment faire pour supprimer Bloatware & A éviter sur les ordinateurs portables nouveauxFatigué des logiciels que vous ne vouliez consommer les ressources de votre ordinateur portable? Votre ordinateur n`est pas un espace publicitaire gratuit. Voici comment se débarrasser de bloatware.Lire la suite
Mais la plupart des ordinateurs that`ve été identifiés comme étant infectés par eDellRoot ne sont pas des machines bas de gamme. Le moins cher Dell XPS, par exemple, coûte 799 $.
Personne ne sait vraiment ce que les motivations de Dell étaient. Il n`y a rien à penser qu`ils essayaient d`injecter leurs propres publicités, ou pirater le trafic Web.
Jusqu`à présent, tout porte à croire qu`il y ait un important laps de jugement chez Dell. D`autant que le eDellRoot CA a été créé six mois après le fiasco SuperFish.
Comment se débarrasser de eDellRoot
Se débarrasser de eDellRoot est simple. Tout d`abord, ouvrez le menu Démarrer, chercher pour "certmgr.msc« . Ceci est l`outil standard Windows utilisé pour gérer, modifier, supprimer et certificats de demande. Pour l`utiliser, vous devez être connecté à un compte avec des privilèges d`administrateur.
Ensuite, cliquez sur Autorités de certification racine de confiance gt; certificats. Cette liste tous les CA Root installé sur votre machine. Recherche de eDellRoot. Ça devrait ressembler à ça.
Si elle est là, vous avez le certificat installé louches. Pour le supprimer, clic droit sur le certificat, puis cliquez sur Effacer.
Vous pouvez également savoir si vous êtes effectuée avec une seule ligne de code Powershell.
Un PR Disaster de Epic Proportions
Compte tenu de la taille de Dell, le grand nombre de machines affectées, et la propension des entreprises à utiliser des machines Dell, je vous garantis qu`il y aura des retombées majeure de cet épisode. Toutes mes excuses seront émis de plus en place, et les gens vont perdre leur emploi. les consommateurs technophiles penseront à deux fois avant d`acheter un ordinateur portable Dell jamais. Mais qu`en est-vous?
Avez-vous été affecté? Voulez-vous acheter un Dell jamais? Parlez-moi dans les commentaires ci-dessous.
Crédits photo: Dell Keyboard (David Precious)