Дурной пример заразителен: Dell выпускает компьютеры с уязвимостью, подобной Superfish

На ноутбуках Dell XPS 15 обнаружен предустановленный в операционной системе ^[1]корневой сертификат, ключ и пароль которого совпадают для всех ноутбуков этой модели. В перспективе это означает, что безопасность пользователей таких ноутбуков находится под серьёзной угрозой. Причина присутствия этого сертификата в системе пока неясна.

Один из пользователей сайта reddit, исследуя дальние закоулки своего ноутбука марки Dell, случайно обнаружил установленный сертификат eDellRoot. Сравнив сертификаты с другим специалистом по безопасности, пользователь пришёл к выводу, что все ноутбуки поставляются с абсолютно идентичными сертификатами, приватными ключами и паролями (пароль сертификата – «dell»).

В аналогичной ситуации в начале этого года оказались пользователи ноутбуков Lenovo ^[2]серии IdeaPad (и некоторых других), на которых была предустановлена сторонняя программа Superfish, вставлявшая в веб-страницы навязчивую рекламу. Скорее всего, из-за ошибки разработчиков, все копии программы имели идентичные самоподписанные корневые сертификаты, что представляло из себя реальную угрозу для безопасности.

Такая ситуация, к примеру, позволяет злоумышленнику подменить любой защищённый сайт – и такая подмена не вызовет никаких предупреждений при попытке посещения пользователем подложного сайта. Кроме этого, сертификат может быть использован для подписания вредоносных программ.

@dangoodin001 ^[3] we've signed executables with #edellroot ^[4] certificate which is valid on affected Dell machines https://t.co/InWGP28c61 ^[5]

— Erik Loman (@erikloman) 23 ноября 2015 ^[6]

После разразившегося скандала Lenovo слегка присыпала голову пеплом ^[7], пояснила пользователям, как можно удалить зловредный сертификат и программу, и вскоре выпустила автоматическую утилиту для этого.

Как ни странно, эта история, в результате которой многие призывали практически объявить бойкот продукции Lenovo, ничему не научила компанию Dell. По запросу сайта ExtremeTech компания Dell прислала комментарий ^[8]по данной ситуации. Кроме обычных заявлений о том, как компания печётся о безопасности пользователей, в ответе лишь указано, что в данный момент Dell проводит внутреннее расследование инцидента.

При отсутствии ясности в официальных комментариях и неизвестности точного назначения данного сертификата, можно предположить, например, что его наличие является результатом преступной деятельности отдельных работников компании – однако вероятность такого варианта достаточно низка.

В обсуждении на reddit пользователи поделились информацией о том, что кроме моделей XPS 15 сертификат eDellRoot устанавливается на модели Inspiron 5000, Precision M4800 и Latitude 7440. Причём на новых компьютерах этого сертификата нет – он появляется только после обновления фирменного ПО.

Специалисты уже подготовили сайт с сертификатом ^[9], подписанным специально для проверки на наличие описываемой уязвимости. Если браузер на вашем ноутбуке Dell открывает этот сайт безо всяких предупреждений – ваша система уязвима, и вам нужно принять меры по удалению злосчастного сертификата. Проверявшие сайт пользователи уточняют, что браузеры Google Chrome, Microsoft Edge и Internet Explorer не выдают никаких предупреждений. И только Firefox каким-то образом распознаёт некорректный сертификат ^[10]и предупреждает об этом.

Эта новость также упомянута и обсуждается ^[11] у нас на Хабре.

Автор: SLY_G

Источник ^[12]