Últimos portátiles de dell están infectadas con edellroot
Vídeo: Dell presenta atractivas laptops para 'gamers'
Oh querido. Dell está en un poco de agua caliente. tercer fabricante de ordenadores más grande del mundo ha sido capturado envío de certificados raíz sin escrúpulos en todos sus ordenadores, y en el proceso de presentar un riesgo de seguridad descomunal a todos sus clientes.
Si eso suena extrañamente familiar, es porque lo es. El año pasado, Lenovo fue atrapado haciendo prácticamente lo mismo con su software malicioso SuperFish, en un movimiento que causó la furia de los consumidores, y dio como resultado el fabricante chino de ser censurado por el Departamento de Seguridad Nacional de Estados Unidos.Lenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwareLenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwarefabricante de computadoras chino Lenovo ha admitido que los ordenadores portátiles enviados a las tiendas y los consumidores a finales de 2014 tenían el malware preinstalado.Lee mas
¿Entonces que esta pasando? Y debería estar preocupado?
Conoce eDellRoot
Independientemente de quién fabricó el equipo, se trataba envía con una colección de certificados seguros y de confianza por algunos servidores de confianza operados por empresas como Verisign y Thawte. Pensar en ellos como siendo como contraseñas o firmas.¿Qué es un Certificado de Seguridad del sitio web y por qué te importa?¿Qué es un Certificado de Seguridad del sitio web y por qué te importa?Lee mas
Vídeo: Dell presenta nuevos portátiles Latitude
Estos certificados son esenciales para el cifrado de trabajar. Ellos le permiten acceder de forma segura las páginas web encriptadas, descarga las actualizaciones del sistema, y para comprobar los certificados de otras páginas web. Como resultado de ello, es importante que estos certificados se manejan correctamente.
Temprano en la mañana del lunes, un usuario de Reddit con el nombre de RotorCowboy (nombre real Kevin Hicks) presentó un anuncio de texto al subreddit Tecnología, advirtiendo de una raíz autofirmado Autoridad de Certificación (CA) que encontró instalado en su flamante Dell portátil XPS, llamado eDellRoot.
Vídeo: Portátil de Dell resistente a golpes
El certificado se entrega con una clave privada, que fue marcado como “no exportable”. Sin embargo, mediante el uso de una herramienta producido por el llamado Grupo Jailbreak NCC, que fue capaz de extraerlo. Después de algunas investigaciones, Hicks descubrió que estaba enviando eDellRoot en cada nuevo ordenador portátil de la marca Dell con el exactamente el mismo certificado y la clave privada.
Esto presenta una significativo riesgo de seguridad para los usuarios. ¿Pero por qué?
Los riesgos Publicado por eDellRoot
Hay una razón por la cual los sitios de comercio electrónico, aplicaciones de banca en línea y redes sociales todos cifrar su tráfico. Sin ella, cualquiera podría interceptar los mensajes enviados desde sus servidores a sus usuarios, ya su vez obtener acceso a su información privada, e incluso credenciales de acceso.¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminada¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminadaLos problemas de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de casi todo el mundo. Términos como antivirus o firewall ya no son extraños vocabulario y no sólo se entienden, pero también es utilizado por ...Lee mas
Si se puede precargar una falsificación, o duplicado del certificado, entonces se hace posible interceptar todas asegurar las comunicaciones enviadas por ese usuario, con el que el usuario sea sin enterarse. Este tipo de ataque se denomina “Hombre en el medio” ataque.
Si alguien era copiar el certificado raíz de la computadora portátil de Dell y pretende ser el sitio web del banco HSBC, el usuario todavía podría ver el candado verde en la barra de direcciones, y sería capaz de interactuar con el sitio como lo harían normalmente. No habría pantalla roja. Sin advertencia.
Pero aquí es donde se pone realmente interesante. Dell enviado el mismo certificado y la clave con todos los portátiles de Dell. Si usted ha comprado una Dell ordenador portátil durante el año pasado, hay muchas posibilidades de que usted está en riesgo.
Vídeo: DELL E6410 comprar portátil, portátil ocasión, portátil segunda mano, portateis ocasiao
Otra terrible efecto secundario de esto es que también significa que un atacante podría firmar el malware con un certificado raíz legítima, lo que haría que parezca un poco más legítima, e incluso ocultar los orígenes del software.
Es algo desagradable. En este punto, usted podría ser perdonado por rascarse la cabeza y preguntándose por qué Dell podría optar por hacer tal cosa, sobre todo después de la lluvia radiactiva tras SuperFish.
¿Qué demonios estaba pensando Dell?
Todos sabemos por qué Lenovo quería enviar su propia entidad emisora raíz con sus ordenadores. Se les permitió inyectan anuncios en cada página web. Incluso los encriptados.
Computadoras - sobre todo los que están en el extremo más barato - son un negocio de bajo margen. Los minoristas no tienen mucho dinero de ellos, que es por lo que están siendo constantemente upsold servicios y productos adicionales cada vez que se compra una nueva máquina. Pero los fabricantes no tienen mucho dinero de ellos, tampoco. Ellos tratan de compensar eso mediante la instalación de forma rutinaria montañas de software de prueba y crapware en todas las máquinas nuevas.Cómo quitar Bloatware & En evitarlo nuevos portátilesCómo quitar Bloatware & En evitarlo nuevos portátilesCansado de software que nunca quiso consumir los recursos de su ordenador portátil? El ordenador no es ad espacio libre. Aquí es cómo deshacerse de los programas de relleno.Lee mas
Pero muchos de los ordenadores that`ve sido identificado como infectado con eDellRoot no son máquinas de gama baja. El más barato Dell XPS, por ejemplo, cuesta $ 799.
En realidad, nadie sabe cuáles eran las motivaciones de Dell. No hay nada que sugiera que estaban tratando de inyectar sus propios anuncios, o secuestrar el tráfico de Internet.
Hasta el momento, todo apunta a que hay un lapso significativo de juicio en Dell. Especialmente teniendo en cuenta que el eDellRoot CA fue creado seis meses después del fiasco SuperFish.
¿Cómo deshacerse de eDellRoot
Deshacerse de eDellRoot es simple. En primer lugar, abra el menú Inicio y, buscar para "certmgr.msc“. Esta es la herramienta estándar de Windows se utiliza para gestionar, modificar, borrar y solicitar certificados. Para usarlo, debe haber iniciado sesión en una cuenta con privilegios de administrador.
A continuación, haga clic en Autoridades de certificación raíz de confianza gt; certificados. Esto enumera cada raíz instalado en su máquina de CA. Buscar eDellRoot. Debe tener un aspecto como este.
Si está ahí, que tenga el certificado instalado poco fiables. Para eliminarlo, haga clic derecho en el certificado y haga clic Borrar.
También puede averiguar si se efectúan con una sola línea de código Powershell.
Un desastres en PR de proporciones épicas
Dado el tamaño de Dell, el gran número de máquinas afectadas, y la propensión de las empresas a utilizar las máquinas de Dell, le garantizo que habrá algunas de las principales consecuencias de este episodio. Las disculpas se emitirán a partir de mayor, y personas perderán sus puestos de trabajo. consumidores conocedores de la tecnología va a pensar dos veces antes de comprar alguna vez un ordenador portátil Dell nunca más. ¿Pero qué hay de ti?
¿Le afecta? ¿Vas a comprar un Dell nunca más? Dime acerca de ello en los comentarios a continuación.
Créditos de las fotografías: Teclado Dell (David Precious)