Hlavní navigace

Bezpečnostní problém: notebooky od Dellu mají taky vlastní Superfish

 Autor: Isifa
Daniel Dočekal 24. 11. 2015

Vlastní klonovatelný a široce zneužitelný root certifikát najdete v notebooku od Dellu. Snadno použitelný pro podepsání čehokoliv.

Kauza Superfish před měsíci přinesla zásadní problémy Lenovu (viz Lenovo instaluje na nové počítače nebezpečný adware a MITM nástroj) a teď se do problémů dostal také Dell. 

Pokud máte notebook od Dellu, zajděte na zmap.io/dell (test prohlížeče, měl by varovat, ale u postiženého Dell notebooku nebude) nebo na edell.tlsfun.de (test, zda máte onen certifikát nainstalovaný), kde si můžete ověřit, jestli i právě váš notebook (nebo obecně počítač) neobsahuje root certifikát, který je zásadním bezpečnostním problémem.

Dell na notebook přidává TSL certifikát podepsaný entitou eDellRoot. Problém je v tom, že není těžké získat privátní klíč, který k tomuto certifikátu patří – což znamená, že ho poté může využít k podepsání, například programu, ale také pro vytvoření podvodných TSL certifikátů pro HTTPS web. Pokud na podobný web přijdete s počítačem obsahujícím zmíněný root certifikát, bude ho považovat automaticky za bezpečný.

Podobně jako v ostatních případech se ukazuje, že oslovit technickou podporu přes sociální sítě nemusí nutně znamenat, že dostanete kvalifikovanou odpověď. @DellCares na oznámení zásadního bezpečnostního problému reagovali tvrzením, že jde o důvěryhodný certifikát Dellu, který je zdokumentovaný v návodu a „nezpůsobuje žádné hrozby pro systém“.

Pokud si chcete sami ověřit, jestli ve vašem počítači něco takového je, spusťte Microsoft Management Console (mmc), přidejte si přes Soubor → Přidat nebo odebrat modul snap-in ten pro Certifikáty (kliknete na Přidat a pak vyberete Účet počítače a poté Lokální počítač). 

Pak si rozbalíte Certifikáty → Důvěryhodné kořenové certifikační autority → Certifikáty. Zde pak už případně snadno najdete (nebo raději spíš nenajdete) eDellRoot.

Z jakého důvodu (a za jakým účelem) Dell do notebooků přidává zneužitelný certifikát, prozatím není zcela jasné, v omluvě a návodu na odstranění certifikátu je zmíněno, že jde o součást Dell Foundation Services. Podstatné je to, že certifikát je snadno zneužitelný. Jak už bylo navíc dokázáno, je možné ho zneužít i pro podepsání libovolného softwaru, který se pak může dostat do počítače. 

DODATEK 13:00: Dell v Response to Concerns Regarding eDellroot Certificate potvrdil existenci eDellRoot certifikátu instalovaného jako součást Dell Foundation Services, včetně toho, že jde o bezpečnostní nedostatek. Doplněny jsou i pokyny k odstranění certifikátu (Word Document), po 24. listopadu bude uvolněn update, který by měl certifikát z počítačů odstranit.

CIF16

Odstranění certifikátu spočívá v zastavení služby Dell Foundation Services, spuštění MMC pro přístup k certifikátům a smazání certifikátu a poté opět spuštění Dell Foundation Services.

DODATEK 13:30 : Superfish 2.0 worsens: Dell's dodgy security certificate is an unkillable zombie upozorňuje na to, čeho se všichni obávali. eDellRoot certifikát sice smazat můžete, ale při příštím restartu systému se znovu v systému objeví. Může za to knihovna (Dell.Foundation.Agent.Plu­gins.eDell.dll)

Našli jste v článku chybu?
Vitalia.cz: Běháte a nehubnete? 6 častých chyb

Běháte a nehubnete? 6 častých chyb

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků