Фото: Leyram Odacrem
Компания Dell, как сегодня уже сообщалось, выпустила ноутбуки Dell XPS 15 с предустановленным в операционной системе корневым сертификатом, ключ и пароль которого одинаковы во всех ноутбуках этой модели. Таким образом, безопасность владельцев ноутбуков оказалось под угрозой. Корпорация Dell быстро признала проблему, а также выпустила программный инструмент, который решает этот вопрос.
Изначально сертификат eDellRoot предназначался для облегчения работы с системой для ее владельца. Но на самом деле, совпадение логинов и паролей чревато возможностью осуществления MitM-атаки с перехватом и произвольным изменением зашифрованных данных.
Компания Dell написала по этому поводу следующее: «Сертификат не является malware или adware. Это инструмент, который позволяет саппорту компании быстро идентифицировать модель устройства, облегчив пользователю задачу обслуживания системы. При этом сертификат не собирает личных данных пользователя. Также важно помнить, что сертификат не переустанавливается в случае удаления».
Пользователи, которые заметили у себя eDellRoot, могут удалить сертификат, использовав анинсталлер. Для того, чтобы проверить наличие этого сертификата, можно перейти вот по этой ссылке. Если компьютер пользователя подвержен упомянутой выше уязвимости, ресурс сообщит об этом.
Можно проверить наличие сертификата и вручную. Для этого требуется:
- зайти в меню «старт», напечатать mmc, нажать Enter;
- File -> Add/Remove Snap in;
- Выбираем сертификаты и нажимаем «Add»;
- Выбираем аккаунт и нажимаем Next;
- Выбираем Local computer и нажимаем кнопку Finish;
- OK;
- Выводим список сертификатов и Root Certification Authorities;
- Выбираем папку с сертификатами, и смотрим, есть ли там eDellRoot.
При желании файл можно удалить.
Что еще?
Вообще говоря, опасность может быть даже более серьезной, чем считается. Так, на днях Duo Security опубликовали данные, где говорится о проблеме с сертификатом Dell у одной из SCADA-систем. Такие системы обычно отвечают за электросети, управление дамбами, промышленные процессы.
Вторая проблема, связанная с тем же сертификатом — простой пароль для подключения по Bluetooth к сервисному ПО ноутбуков Dell указанных моделей. Это «t-span», и подобрать подобное сочетание букв и символа — дело пары минут. Правда, сертификат уже недействителен, срок его действия подошел к концу еще в марте 2013, так что проблема не такая уж и серьезная.
Хорошим моментом во всей этой истории является достаточно быстрая реакция Dell. Компания извинилась и поблагодарила специалистов по информационной безопасности, обнаруживших проблему.
Автор: marks
