Στην λίστα των κατασκευαστών υπολογιστών που πουλάνε συστήματα με "προβληματικό" λογισμικό, προστέθηκε η Dell, αφού σε
τουλάχιστον 2 από τα νέα μοντέλα laptops της (Inspiron 5000, XPS 15), εντοπίστηκε εύκολα κλωνοποιήσιμο ψηφιακό πιστοποιητικό, που χρησιμοποιείται σε περιπτώσεις απομακρυσμένης υποστήριξης από την Dell.
Το TLS credential (self signed) έκδοσης eDellRoot, έρχεται προεγκατεστημένο σε υπολογιστές της Dell σαν Root
Certificate και είναι υπογεγραμμένο με το ίδιο ιδιωτικό κλειδί κρυπτογράφησης, το οποίο αποθηκεύεται τοπικά. Αυτό το κάνει ευάλλωτο σε υποκλοπή και χρήση του για "πιστοποίηση" ανασφαλών websites χρησιμοποιώντας το ανωτέρο πιστοποιητικό.
Η Dell ανακοίνωσε πως οι τεχνικοί της ελέγχουν το πρόβλημα και αφαιρούν από τους υπολογιστές τους το εν λόγω Root Certificate.
Customer security and privacy is a top concern and priority for Dell. The recent situation raised is related to an on-the-box support certificate intended to provide a better, faster and easier customer support experience.
Unfortunately, the certificate introduced an unintended security vulnerability. To address this, we are providing our customers with instructions to permanently remove the certificate from their systems via direct email, on our support site and Technical Support.
We are also removing the certificate from all Dell systems moving forward. Note, commercial customers who image their own systems will not be affected by this issue. Dell does not pre-install any adware or malware. The certificate will not reinstall itself once it is properly removed using the recommended Dell process.
We began loading the current version on our consumer and commercial devices in August to make servicing PC issues faster and easier for customers.
When a PC engages with Dell online support, the certificate provides the system service tag allowing Dell online support to immediately identify the PC model, drivers, OS, hard drive, etc. making it easier and faster to service. No personal information has been collected or shared by Dell without the customer’s permission.
Πηγές : Arstechnica, Engadget, CSO online
Αναλυτικές οδηγίες για την αφαίρεση του/αναμένεται αυτόματο update
Εμφάνιση 1-15 από 26
-
24-11-15, 13:10 Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-11-15, 13:13 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #2
Και το βάλανε μετά από το ντόρο που σήκωσε η αντίστοιχη υπόθεση της Lenovo.
-
24-11-15, 13:15 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
24-11-15, 14:35 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #4
-
24-11-15, 14:37 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #5
-
24-11-15, 14:51 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #6
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
24-11-15, 17:16 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #7
Μην το λες, γιατί ο περισσότερος κόσμος θέλει να το αποφύγει αυτό, μιας και δεν ξέρει και πώς να το κάνει ο ίδιος. Αλλά και γω, πολλές φορές που με ρωτάνε, προτείνω κάποιον ΗΥ με έτοιμα τα windows, γιατί μετά, εγώ θα τρέχω να τα εγκαταστήσω :Ρ
Πέρα απ' αυτό, ευτυχώς που το διόρθωσαν. Αλλά έχει αρχίσει να καταντάει αηδία, αυτό το θέμα, remote suppert, πριν από σας για σας κλπ...
-
24-11-15, 17:57 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #8
Ειλικρινά προσπαθώ να καταλάβω το "vulnerability" της κατάστασης και δε μου βγαίνει.
Ένα root certificate είναι ένα self-signed certificate που - όντας προεγκατεστημένο - επιτρέπει την "εγγυροποίηση"
δευτερευόντων πιστοποιητικών (πχ SSL ή TLS) από τον ΚΑΤΟΧΟ ΤΟΥ ΠΙΣΤΟΠΟΙΗΤΙΚΟΫ
Τί ζόρι τραβάνε ? Ότι δηλαδή η DELL έχει "κακόβουλο" τμήμα από κακούς κινέζους και αυτοί θα αρχίσουν να δίνουν
δευτερεύοντα πιστοποιητικά στο https://www.θασταχακάρωόλα.com τότε, ναι υπάρχει ζήτημα.
Την DELL την εμπιστεύεστε λιγότερο από πχ από την TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı
που έχει προεγκατεστημένο πιστοποιητικό ρίζας στο Firefox ?
Τι πράγματα είναι αυτά? Αφορούν ζητήματα εταιρικών ανταγωνισμών? Αν βάλει η Lenovo και η Dell δικό της
πιστοποιητικό ρίζας, μόνο τα "πιστοποιημένοι" root authorities τραβάνε το ζόρι της αρκούδας γιατί ουσιαστικά τους
παίρνουν το authority και τη δουλειά (κυριολεκτικά).
Αν κάποιος ξέρει κάτι περισσότερο ας το μοιραστεί, αλλά τί παίζει ? εγώ δεν το καταλαβαίνωΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
24-11-15, 18:28 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #9
-
24-11-15, 18:31 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #10
-
24-11-15, 18:33 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #11Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
24-11-15, 18:42 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #12
Παει το κλεισανε και το θασταχακάρωόλα.com
-
24-11-15, 19:07 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #13
Χωρίς να το έχω ψάξει το θέμα, διαβάζοντας μόνο εδώ την είδηση το ζουμί πιστεύω είναι στο ότι το private key αποθηκεύεται στο ίδιο το PC.
Το TLS credential (self signed) έκδοσης eDellRoot, έρχεται προεγκατεστημένο σε υπολογιστές της Dell σαν Root
Certificate και είναι υπογεγραμμένο με το ίδιο ιδιωτικό κλειδί κρυπτογράφησης, το οποίο αποθηκεύεται τοπικά.
Έτσι οι χρήστες θα βαράνε το https://facebook.com το οποίο θα κάνει redirect ο attacker στο δικό του μηχάνημα με το δικό του cert και ο browser δεν θα εμφανίσει warning αφού θα βλέπει signed cert από τον CA που έχει ήδη trusted.
Για άλλη μια φορά φαίνεται πως όσοι γράφουν software την σήμερον ημέρα (που το encryption είναι επιτακτικής ανάγκης) δεν έχουν ιδέα περί ασφάλειας και το πως δουλεύει το PKI και παρέχουν ψευδή ασφάλεια στον μέσο χρήστη.
-
24-11-15, 19:08 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #14
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
24-11-15, 19:54 Απάντηση: Ψηφιακό πιστοποιητικό σε υπολογιστές Dell, εκθέτει τους χρήστες τους σε κίνδυνο #15
Παιδιά, το private part του κλειδιού ενός CA και ειδικά root, αποθηκεύεται σε ηλεκτρονική μορφή σε χρηματοκιβώτιο (σοβαρολογώ)
ή στο κέντρο της γής (που μόνο ο Tom Cruise θα εμφανιστεί στο MI7), και υπάρχει ένα Key Ceremony για τις περαιτέρω υπογραφές.
Αν η Dell το "ξέχασε" μέσα στα PC είναι γκάφα μεγαλύτερη και από τις εκλογές της ΝΔ. Δεν γίνονται αυτά τα πράγματα ούτε στην ΕλλάδαΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Παρόμοια Θέματα
-
Ένα απλό σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 18-08-19, 02:53 -
Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 20-11-15, 01:15 -
camera σε laptop dell
Από stratos1111 στο φόρουμ Κάρτες ήχου, γραφικών, ηχεία και οθόνεςΜηνύματα: 2Τελευταίο Μήνυμα: 02-06-15, 20:28 -
Η Google προτρέπει τους χρήστες του Firefox να ξαναεπιλέξουν την δική της μηχανή αναζήτησης αντί της Yahoo
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 32Τελευταίο Μήνυμα: 09-02-15, 15:44 -
πρόβλημα με το ψηφιακό σήμα σε ένα δωμάτιο του σπιτιού μου
Από TATSHS στο φόρουμ DVB-T, Tηλεοράσεις, IPTVΜηνύματα: 2Τελευταίο Μήνυμα: 19-12-14, 19:43
Bookmarks