Hlavní navigace

Bezpečnostní problém: notebooky od Dellu mají taky vlastní Superfish

 Autor: Isifa
Daniel Dočekal 24. 11. 2015

Vlastní klonovatelný a široce zneužitelný root certifikát najdete v notebooku od Dellu. Snadno použitelný pro podepsání čehokoliv.

Kauza Superfish před měsíci přinesla zásadní problémy Lenovu (viz Lenovo instaluje na nové počítače nebezpečný adware a MITM nástroj) a teď se do problémů dostal také Dell. 

Pokud máte notebook od Dellu, zajděte na zmap.io/dell (test prohlížeče, měl by varovat, ale u postiženého Dell notebooku nebude) nebo na edell.tlsfun.de (test, zda máte onen certifikát nainstalovaný), kde si můžete ověřit, jestli i právě váš notebook (nebo obecně počítač) neobsahuje root certifikát, který je zásadním bezpečnostním problémem.

Dell na notebook přidává TSL certifikát podepsaný entitou eDellRoot. Problém je v tom, že není těžké získat privátní klíč, který k tomuto certifikátu patří – což znamená, že ho poté může využít k podepsání, například programu, ale také pro vytvoření podvodných TSL certifikátů pro HTTPS web. Pokud na podobný web přijdete s počítačem obsahujícím zmíněný root certifikát, bude ho považovat automaticky za bezpečný.

Podobně jako v ostatních případech se ukazuje, že oslovit technickou podporu přes sociální sítě nemusí nutně znamenat, že dostanete kvalifikovanou odpověď. @DellCares na oznámení zásadního bezpečnostního problému reagovali tvrzením, že jde o důvěryhodný certifikát Dellu, který je zdokumentovaný v návodu a „nezpůsobuje žádné hrozby pro systém“.

Pokud si chcete sami ověřit, jestli ve vašem počítači něco takového je, spusťte Microsoft Management Console (mmc), přidejte si přes Soubor → Přidat nebo odebrat modul snap-in ten pro Certifikáty (kliknete na Přidat a pak vyberete Účet počítače a poté Lokální počítač). 

Pak si rozbalíte Certifikáty → Důvěryhodné kořenové certifikační autority → Certifikáty. Zde pak už případně snadno najdete (nebo raději spíš nenajdete) eDellRoot.

Z jakého důvodu (a za jakým účelem) Dell do notebooků přidává zneužitelný certifikát, prozatím není zcela jasné, v omluvě a návodu na odstranění certifikátu je zmíněno, že jde o součást Dell Foundation Services. Podstatné je to, že certifikát je snadno zneužitelný. Jak už bylo navíc dokázáno, je možné ho zneužít i pro podepsání libovolného softwaru, který se pak může dostat do počítače. 

DODATEK 13:00: Dell v Response to Concerns Regarding eDellroot Certificate potvrdil existenci eDellRoot certifikátu instalovaného jako součást Dell Foundation Services, včetně toho, že jde o bezpečnostní nedostatek. Doplněny jsou i pokyny k odstranění certifikátu (Word Document), po 24. listopadu bude uvolněn update, který by měl certifikát z počítačů odstranit.

Odstranění certifikátu spočívá v zastavení služby Dell Foundation Services, spuštění MMC pro přístup k certifikátům a smazání certifikátu a poté opět spuštění Dell Foundation Services.

DODATEK 13:30 : Superfish 2.0 worsens: Dell's dodgy security certificate is an unkillable zombie upozorňuje na to, čeho se všichni obávali. eDellRoot certifikát sice smazat můžete, ale při příštím restartu systému se znovu v systému objeví. Může za to knihovna (Dell.Foundation.Agent.Plu­gins.eDell.dll)

Našli jste v článku chybu?

24. 11. 2015 14:50

dsfsdf (neregistrovaný)

osobne bych doporucil vzdy po nakupu reinstalovat z vlastniho media

26. 11. 2015 0:57

CrayXMP (neregistrovaný)

To bude asi proto.. že pan Dočekal - TUZE "nabušený" expert.. si jaksi zapomněl do článku doplnit, pro které konkrétní DELL modely tato hrozba je..

v podstatě se dá říci:

a) modelů vyrobených před rokem 2012 se to netýká
b) DELL Foundation services (napadená služba).. není podporována na VSECH systémech DELL, ale jen některých.. stačí si najít ovladač a pro co je určen. viz lnk níže:

http://www.dell.com/support/home/us/en/19/Drivers/DriversDetails?driverId=W2V25

c) p. Dočekal rád …


DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Z tohoto konopí dělají léčivé masti

Z tohoto konopí dělají léčivé masti

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo