Les derniers ordinateurs portables de Dell sont infectés par eDellRoot

  • Michael Cain
  • 0
  • 3829
  • 668
Publicité

Oh cher. Dell est dans un peu d'eau chaude. Le troisième fabricant mondial d'ordinateurs a été surpris en train d'envoyer des certificats de racine fictive sur tous ses ordinateurs, ce qui présente un énorme risque pour la sécurité de tous ses clients..

Si cela semble étrangement familier, c'est parce que c'est le cas. L'année dernière, Lenovo a été surpris en train de faire pratiquement la même chose avec son malware SuperFish. Propriétaires d'ordinateurs Lenovo Attention: votre périphérique a peut-être préinstallé les logiciels malveillants Lenovo Propriétaires d'ordinateurs Lenovo a été averti: votre périphérique peut avoir préinstallé les logiciels malveillants Le fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables étaient expédiés aux magasins et aux consommateurs à la fin de 2014, les logiciels malveillants étaient préinstallés. , dans un mouvement qui a provoqué la fureur des consommateurs et a abouti à la censure du fabricant chinois par le US Department of Homeland Security.

Alors que se passe-t-il? Et si vous êtes inquiet?

Rencontrez eDellRoot

Quel que soit le fabricant de votre ordinateur, celui-ci est livré avec une collection de certificats sécurisés et de confiance. Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi vous en soucier? Qu'est-ce qu'un certificat de sécurité de site Web et pourquoi devriez-vous vous en soucier? pour quelques serveurs de confiance exploités par des sociétés comme Verisign et Thawte. Pensez-y comme à des mots de passe ou des signatures.

Ces certificats sont essentiels pour que le cryptage fonctionne. Ils vous permettent d'accéder en toute sécurité aux pages Web cryptées, de télécharger des mises à jour du système et de vérifier les certificats d'autres pages Web. Par conséquent, il est important que ces certificats soient gérés correctement.

Tôt lundi matin, un utilisateur Reddit du nom de RotorCowboy (de son vrai nom Kevin Hicks) a envoyé un message texte au subreddit de la technologie, avertissant qu'une autorité de certification racine auto-signée avait été installée sur son tout nouveau Dell. Ordinateur portable XPS, appelé eDellRoot.

Le certificat livré avec une clé privée, marquée comme “non exportable”. Mais en utilisant un outil du groupe NCC appelé Jailbreak, il a été en mesure de l'extraire. Après quelques investigations, Hicks découvrit qu'eDellRoot était expédié sur chaque ordinateur portable Dell neuf avec le exactement le même certificat et la même clé privée.

Ceci présente un important risque de sécurité pour les utilisateurs. Mais pourquoi?

The Risks Publié par eDellRoot

Pourquoi les sites de commerce électronique, les applications bancaires en ligne et les réseaux sociaux cryptent-ils tous leur trafic? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Qu'est-ce que HTTPS et comment activer des connexions sécurisées par défaut? Les problèmes de sécurité se répandent de plus en plus ont atteint le devant de la plupart des esprits. Des termes comme antivirus ou pare-feu ne sont plus un vocabulaire étrange et ne sont pas seulement compris, mais aussi utilisés par…. Sans lui, n'importe qui pourrait intercepter les messages envoyés de leurs serveurs à leurs utilisateurs et accéder à leur tour à leurs informations privées, et même se connecter..

Si vous pouvez précharger un certificat fictif ou dupliqué, il devient alors possible d'intercepter tout communications sécurisées envoyées par cet utilisateur, l'utilisateur n'étant pas le plus sage. Ce type d’attaque est appelé un “l'homme au milieu” Attaque Qu'est-ce qu'une attaque d'homme au milieu? Le jargon de la sécurité a expliqué Qu'est-ce qu'une attaque de type "homme du milieu"? Le jargon de la sécurité expliqué Si vous avez entendu parler d'attaques de type "homme du milieu" mais que vous n'êtes pas certain de ce que cela signifie, cet article est pour vous.. .

Si quelqu'un copiait le certificat racine à partir de l'ordinateur portable Dell et prétendait être le site Web de la banque HSBC, l'utilisateur verrait toujours le cadenas vert dans la barre d'adresse et pourrait interagir avec le site comme il le ferait normalement. Il n'y aurait pas d'écran rouge. Pas d'avertissement.

Mais voici où cela devient vraiment intéressant. Dell a fourni le même certificat et la même clé à chaque ordinateur portable Dell. Si vous avez acheté un ordinateur portable Dell au cours de la dernière année, les risques sont élevés..

Cela a également pour effet terrifiant de permettre à un attaquant de signer un logiciel malveillant avec un certificat racine légitime, ce qui le rendrait légèrement plus légitime et même de brouiller les origines du logiciel..

C'est méchant. À ce stade, vous pourriez être pardonné de vous gratter la tête et de vous demander pourquoi Dell choisirait de faire une telle chose, en particulier après les retombées de SuperFish..

Ce que l'enfer pensait Dell?

Nous savons tous pourquoi Lenovo souhaitait installer sa propre autorité de certification racine avec ses ordinateurs. Cela leur a permis d'injecter des publicités dans chaque page Web. Même les cryptés.

Les ordinateurs - en particulier ceux qui sont moins chers - sont une entreprise à faible marge bénéficiaire. Les détaillants ne gagnent pas beaucoup d’argent, c’est pourquoi vous vendez constamment des services et des produits supplémentaires à chaque achat d’une nouvelle machine. Mais les fabricants ne gagnent pas beaucoup d’argent non plus. Comment supprimer Bloatware et l'éviter sur de nouveaux ordinateurs portables Comment supprimer Bloatware et l'éviter sur de nouveaux ordinateurs portables Vous en avez marre des logiciels que vous n'avez jamais voulu utiliser les ressources de votre ordinateur portable? Votre ordinateur n'est pas un espace publicitaire gratuit. Voici comment se débarrasser de bloatware. sur toutes les nouvelles machines.

Cependant, de nombreux ordinateurs identifiés comme infectés par eDellRoot ne sont pas des ordinateurs bas de gamme. Le moins cher Dell XPS, par exemple, coûte 799 $.

Personne ne sait vraiment quelles étaient les motivations de Dell. Rien n'indique qu'ils essayaient d'injecter leurs propres annonces ou de détourner du trafic Web..

Jusqu'à présent, tout laisse à penser qu'il y a un manque de jugement significatif chez Dell. Surtout que le CA eDellRoot a été créé six mois après le fiasco de SuperFish.

Remarque: Dell a créé son certificat #eDellRoot six mois après le scandale Superfish de Lenovo. Aucune leçon apprise.

- Mikko Hypponen (@mikko) 23 novembre 2015

Comment se débarrasser de eDellRoot

Se débarrasser de eDellRoot est simple. Tout d’abord, ouvrez le menu Démarrer, puis chercher pour “certmgr.msc“. Il s’agit de l’outil Windows standard utilisé pour gérer, modifier, supprimer et demander des certificats. Pour l'utiliser, vous devez être connecté à un compte avec des privilèges d'administrateur..

Puis cliquez sur Autorités de certification racines de confiance> Certificats. Ceci répertorie toutes les autorités de certification racine installées sur votre ordinateur. Recherchez eDellRoot. ça devrait ressembler à ça.

Dell XPS 15 avec le certificat eDellRoot installé pic.twitter.com/X5UFZKFoU7

- Adam (@_xpn_) 23 novembre 2015

Si c'est là, vous avez le certificat douteux installé. Pour le supprimer, cliquez avec le bouton droit sur le certificat, puis cliquez sur Effacer.

Vous pouvez également savoir si vous utilisez une seule ligne de code Powershell..

Testez votre Dell avec #PowerShell: if (ls cert: -re |? $ _. Thumbprint -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927") "eDellRoot trouvé"

- Mathias Jessen (@IISResetMe) 23 novembre 2015

Un désastre aux proportions épiques

Étant donné la taille de Dell, le grand nombre de machines affectées et la propension des entreprises à utiliser des machines Dell, je vous garantis que cet épisode aura des conséquences importantes. Des excuses seront émises de haut en bas et les gens vont perdre leur emploi. Les consommateurs férus de technologie réfléchiront à deux fois avant d’acheter un ordinateur portable Dell. Mais et toi?

Avez-vous été touché? Voulez-vous acheter un Dell plus jamais? Parlez-moi de cela dans les commentaires ci-dessous.

Crédits photos: Clavier Dell (David Precious)




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.