- PVSM.RU - https://www.pvsm.ru -
На ноутбуках Dell XPS 15 обнаружен предустановленный в операционной системе [1]корневой сертификат, ключ и пароль которого совпадают для всех ноутбуков этой модели. В перспективе это означает, что безопасность пользователей таких ноутбуков находится под серьёзной угрозой. Причина присутствия этого сертификата в системе пока неясна.
Один из пользователей сайта reddit, исследуя дальние закоулки своего ноутбука марки Dell, случайно обнаружил установленный сертификат eDellRoot. Сравнив сертификаты с другим специалистом по безопасности, пользователь пришёл к выводу, что все ноутбуки поставляются с абсолютно идентичными сертификатами, приватными ключами и паролями (пароль сертификата – «dell»).
В аналогичной ситуации в начале этого года оказались пользователи ноутбуков Lenovo [2]серии IdeaPad (и некоторых других), на которых была предустановлена сторонняя программа Superfish, вставлявшая в веб-страницы навязчивую рекламу. Скорее всего, из-за ошибки разработчиков, все копии программы имели идентичные самоподписанные корневые сертификаты, что представляло из себя реальную угрозу для безопасности.
Такая ситуация, к примеру, позволяет злоумышленнику подменить любой защищённый сайт – и такая подмена не вызовет никаких предупреждений при попытке посещения пользователем подложного сайта. Кроме этого, сертификат может быть использован для подписания вредоносных программ.
@dangoodin001 [3] we've signed executables with #edellroot [4] certificate which is valid on affected Dell machines https://t.co/InWGP28c61 [5]
— Erik Loman (@erikloman) 23 ноября 2015 [6]
После разразившегося скандала Lenovo слегка присыпала голову пеплом [7], пояснила пользователям, как можно удалить зловредный сертификат и программу, и вскоре выпустила автоматическую утилиту для этого.
Как ни странно, эта история, в результате которой многие призывали практически объявить бойкот продукции Lenovo, ничему не научила компанию Dell. По запросу сайта ExtremeTech компания Dell прислала комментарий [8]по данной ситуации. Кроме обычных заявлений о том, как компания печётся о безопасности пользователей, в ответе лишь указано, что в данный момент Dell проводит внутреннее расследование инцидента.
При отсутствии ясности в официальных комментариях и неизвестности точного назначения данного сертификата, можно предположить, например, что его наличие является результатом преступной деятельности отдельных работников компании – однако вероятность такого варианта достаточно низка.
В обсуждении на reddit пользователи поделились информацией о том, что кроме моделей XPS 15 сертификат eDellRoot устанавливается на модели Inspiron 5000, Precision M4800 и Latitude 7440. Причём на новых компьютерах этого сертификата нет – он появляется только после обновления фирменного ПО.
Специалисты уже подготовили сайт с сертификатом [9], подписанным специально для проверки на наличие описываемой уязвимости. Если браузер на вашем ноутбуке Dell открывает этот сайт безо всяких предупреждений – ваша система уязвима, и вам нужно принять меры по удалению злосчастного сертификата. Проверявшие сайт пользователи уточняют, что браузеры Google Chrome, Microsoft Edge и Internet Explorer не выдают никаких предупреждений. И только Firefox каким-то образом распознаёт некорректный сертификат [10]и предупреждает об этом.
Эта новость также упомянута и обсуждается [11] у нас на Хабре.
Автор: SLY_G
Источник [12]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/lenovo/104357
Ссылки в тексте:
[1] обнаружен предустановленный в операционной системе : https://www.reddit.com/r/technology/comments/3twmfv/dell_ships_laptops_with_rogue_root_ca_exactly/
[2] оказались пользователи ноутбуков Lenovo : http://geektimes.ru/post/246126/
[3] @dangoodin001: https://twitter.com/dangoodin001
[4] #edellroot: https://twitter.com/hashtag/edellroot?src=hash
[5] https://t.co/InWGP28c61: https://t.co/InWGP28c61
[6] 23 ноября 2015: https://twitter.com/erikloman/status/668851727186153472
[7] слегка присыпала голову пеплом: http://geektimes.ru/post/246254/
[8] прислала комментарий : http://www.extremetech.com/computing/218437-dell-laptops-may-have-a-lenovo-superfish-size-security-problem
[9] сайт с сертификатом: https://bogus.lessonslearned.org/
[10] распознаёт некорректный сертификат : http://arstechnica.com/security/2015/11/dell-does-superfish-ships-pcs-with-self-signed-root-certificates/?comments=1&post=30176503#comment-30176503
[11] упомянута и обсуждается: http://habrahabr.ru/post/271511/
[12] Источник: http://geektimes.ru/post/266262/
Нажмите здесь для печати.