Dell تشحن أجهزة الكمبيوتر المحمولة بشهادة جذر خطيرة ، وإليك كيفية اختبار جهاز الكمبيوتر الخاص بك (محدث)

التحديث 11/24/1015: تستجيب Dell لمخاوف الأمان:

استجابت Dell رسميًا لمشكلة eDellRoot على موقعها مدونة الدعم. أصدرت دليل: تعليمات إزالة شهادة eDellRoot وكذلك فائدة صغيرة (رابط مباشر) سيزيله تلقائيًا من أجلك.

يمكنك اختبار ما إذا كان لديك شهادة eDellRoot بالنقر هذا الرابط (الذي نشرح أدناه). إذا كان لديك ذلك ، نقترح عليك قراءة منشور مدونة Dell ، وتنزيل ملف PDF ، واتباع الإرشادات للتخلص منه.

من الجدير بالذكر أيضًا أننا اكتشفنا اليوم أنها ليست مجرد مشكلة في أجهزة الكمبيوتر المحمولة (التي أبلغنا عنها في الأصل. في الواقع ، هذه مشكلة في جميع عوامل الشكل لأجهزة كمبيوتر Dell. إذا كان لديك جهاز كمبيوتر Dell ، فيجب عليك التحقق مما إذا كان eDellRoot موجودًا على نظامك. للاطلاع على القصة الكاملة ، اقرأ تقريرنا أدناه.

مخاطر أمان شهادة eDellRoot

في ما اتضح أنه ديجافو آخر ، شركة ديل ، تم اكتشافه خلال عطلة نهاية الأسبوع ، (منذ أغسطس) ينزلق شهادة rootkit تسمى eDellRoot للمساعدة في ما تدعي الشركة أنه يسهل الوصول إلى خدمات الدعم الخاصة بهم الزبائن. رسالة من ملصق Reddit الذي يحمل الاسم

rotorcowboy نشر تفاصيل على موقع التواصل الاجتماعي الشهير حول الاكتشاف.

حصلت على جهاز كمبيوتر محمول XPS 15 جديد لامع من Dell ، وأثناء محاولة استكشاف الأخطاء وإصلاحها ، أنا اكتشفت أنها تأتي محملة مسبقًا بمرجع مصدق جذر موقع عليه ذاتيًا (المرجع المصدق) باسم eDellRoot. مع ذلك جاء مفتاحه الخاص ، والذي تم وضع علامة عليه على أنه غير قابل للتصدير. ومع ذلك ، لا يزال من الممكن الحصول على نسخة أولية من المفتاح الخاص باستخدام العديد من الأدوات المتاحة (استخدمت أداة كسر الحماية الخاصة بمجموعة NCC). بعد مناقشة هذا الأمر لفترة وجيزة مع شخص آخر اكتشف هذا أيضًا ، قررنا أنهم يشحنون كل شيء يقوم الكمبيوتر المحمول بتوزيعه بنفس شهادة الجذر والمفتاح الخاص ، تمامًا مثلما فعل Superfish على Lenovo أجهزة الكمبيوتر. بالنسبة لأولئك غير المألوفين ، فهذه ثغرة أمنية كبيرة تعرض جميع عملاء Dell الجدد للخطر. مصدر

مجرد تجديد ، تلقت لينوفو رد فعل عنيفًا هائلًا عندما تم اكتشاف أن الشركة كانت تقوم بتحميل شهادة rootkit مماثلة تسمى سمكة خارقة على أجهزة Lenovo مختارة. تلقت الشركة الكثير من الصحافة السيئة بسبب الفعل الذي قال البعض إن الحادث ربما شوه سمعة الشركة القديمة كعلامة تجارية مشهورة بين المستهلكين والشركات. مع كون لينوفو شركة مملوكة للصين والعلاقات السياسية الجليدية الأخيرة مع الصين والولايات المتحدة ، تحاول الشركة إعادة بناء الثقة مع المستهلكين منذ ذلك الحين. كانت الحادثة سيئة للغاية كان على Microsoft المساعدة في التنظيف بإصدار تحديث تعريف لبرنامج Windows Defender ساعد في إزالة الشهادة.

حتى الآن ، وجد المستخدمون الشهادة الضعيفة على ديل انسبيرون 5000و XPS 15 و XPS 13. نظرًا لأن هذا يعد تطورًا جديدًا ، فقد يكون موجودًا على أجهزة كمبيوتر Dell الأخرى في السوق أيضًا.

كان يعتقد أن الحادث كان تحذيرًا صحيحًا للبائعين الآخرين ، ولكن من الواضح أن Dell ، واحدة من أكبر ثلاث شركات تصنيع أجهزة الكمبيوتر ، يبدو أنها قد سقطت في الشقوق. تحاول الشركة تغيير الأمور بالفعل من خلال إصدار البيان التالي لوسائل الإعلام:

يعد أمان وخصوصية العملاء من أهم الشواغل والأولوية لشركة Dell. يرتبط الموقف الأخير الذي تم إثارته بشهادة دعم على الإنترنت تهدف إلى توفير تجربة دعم عملاء أفضل وأسرع وأسهل.

لسوء الحظ ، قدمت الشهادة ثغرة أمنية غير مقصودة. ولمعالجة ذلك ، نقدم لعملائنا تعليمات لإزالة الشهادة نهائيًا من أنظمتهم عبر البريد الإلكتروني المباشر ، على موقع الدعم الخاص بنا والدعم الفني.

نقوم أيضًا بإزالة الشهادة من جميع أنظمة Dell التي تمضي قدمًا. لاحظ أن العملاء التجاريين الذين يصورون أنظمتهم لن يتأثروا بهذه المشكلة. لا تقوم Dell بتثبيت أي برامج إعلانية أو برامج ضارة مسبقًا. لن تقوم الشهادة بإعادة تثبيت نفسها بمجرد إزالتها بشكل صحيح باستخدام عملية Dell الموصى بها.

أدلى ممثل ديل أيضا بيان إلى The Verge قائلاً: "لدينا فريق يحقق في الوضع الحالي وسنخبرك بمجرد حصولنا على مزيد من المعلومات".

نظرًا لعدم وجود تفاصيل حول الأنظمة التي قد تتأثر ، سيتعين على العملاء الاعتماد على Dell للحصول على المساعدة.

هل جهاز كمبيوتر Dell الخاص بك في خطر؟ إليك كيفية اختبارها

إذا كنت تريد معرفة ما إذا كان نظامك قد يتأثر ، فيمكنك ذلك تحقق من هذا الموقع تم إنشاؤه من قبل الصحفي الأمني ​​Hanno Böck لاختبار نظامك لوجوده.

قدمت الأبحاث حتى الآن دليلاً على سيناريوهات المفاهيم حيث يمكن التلاعب بـ eDellRoot واستخدامه للحصول على شهادات صالحة يمكن أن تؤدي إلى هجمات.