哦,亲爱的。戴尔充满了热水。这家全球第三大计算机制造商已被发现在其所有计算机上都运送了恶意根证书,并在此过程中给所有客户带来了巨大的安全风险。
如果听起来很陌生,那是因为是。去年,联想被发现对其SuperFish恶意软件做了几乎相同的事情,此举引起了消费者的愤怒,并导致这家中国制造商受到美国国土安全部的谴责。
那是什么发生了什么?您应该担心吗?
遇到eDellRoot
无论您的计算机是由谁制造的,它都附带了一系列安全可靠的证书,这些证书用于由Verisign和解冻。可以将它们视为密码或签名。
这些证书对于加密工作至关重要。它们使您可以安全地访问加密的网页,下载系统更新以及检查其他网页的证书。因此,正确处理这些证书很重要。
一个星期一早晨,一个名叫RotorCowboy(真实姓名为Kevin Hicks)的Reddit用户向Technology subreddit提交了一条文本帖子,警告说:他发现在自己的全新Dell XPS笔记本电脑上安装了一个自签名的根证书颁发机构(CA),名为eDellRoot。
该证书带有私钥,并标记为“不可导出" "。但是,通过使用NCC集团生产的一种称为“越狱"的工具,他可以提取它。经过一番调查,希克斯发现,每台具有完全相同的证书和私钥的全新戴尔笔记本电脑上都装有eDellRoot。
这给用户带来了重大的安全风险。但是为什么?
eDellRoot发布的风险
电子商务网站,在线银行应用和社交网络都对流量进行加密是有原因的。没有它,任何人都可以拦截从服务器发送给用户的消息,进而访问他们的私人信息,甚至登录凭据。
如果您可以预加载伪造的或重复的证书,它将这样就可以拦截该用户发送的所有安全通信,而用户则不是最明智的选择。这种攻击称为“中间人"攻击。
如果有人要从戴尔笔记本电脑复制根证书并假装成汇丰银行的网站,则用户仍会看到地址栏中的绿色挂锁,并且可以像平常一样与该站点进行交互。没有红色屏幕。没有警告。
但是,这里变得非常有趣。戴尔为每台戴尔笔记本电脑都提供了相同的证书和密钥。如果您在过去的一年中购买了戴尔笔记本电脑,则您面临的风险很高。
另一个可怕的副作用是,这也意味着攻击者能够签名恶意软件。带有合法的根证书,这会使它看起来更加合法,甚至混淆了软件的来源。
这是令人讨厌的东西。在这一点上,您可能会挠头,想知道戴尔为什么会选择这样做,特别是在SuperFish之后的后果之后。
戴尔在想什么地狱?
我们都知道联想为什么要随计算机一起提供自己的根CA。它允许他们将广告注入每个网页。甚至是加密的计算机。
计算机-尤其是价格较低的计算机-是低利润业务。零售商从中赚不到多少钱,这就是为什么您每次购买新机器时都会不断向您出售其他服务和产品的原因。但是制造商也从中赚不到多少钱。他们试图通过在所有新计算机上例行安装大量的试用软件和垃圾软件来弥补这一点。
但是,许多被确定感染了eDellRoot的计算机并不是低端计算机。例如,最便宜的戴尔XPS售价为799美元。
没人真正知道戴尔的动机是什么。没有任何迹象表明他们试图注入自己的广告或劫持网络流量。
到目前为止,一切都表明戴尔的判断力大为下降。特别是考虑到eDellRoot CA是在SuperFish惨败之后六个月创建的。
-Mikko Hypponen(@mikko),2015年11月23日
如何摆脱eDellRoot
摆脱eDellRoot很简单。首先,打开``开始''菜单,然后搜索以查找 certmgr.msc 。这是用于管理,修改,删除和请求证书的标准Windows工具。要使用它,您必须登录具有管理员权限的帐户。
然后单击受信任的根证书颁发机构>证书。这列出了计算机上安装的每个根CA。搜索eDellRoot。
— Adam(@_xpn _),2015年11月23日
如果已安装,则说明您已安装了躲避证书。要删除它,请右键单击证书,然后单击删除。
您还可以找出是否受到单行Powershell代码的影响。
— Mathias Jessen(@IISResetMe)2015年11月23日
史诗比例的PR灾难
鉴于戴尔的规模,受影响的大量计算机以及企业的发展趋势,要使用戴尔计算机,我保证本集会带来一些重大影响。高层会道歉,人们将失去工作。精通技术的消费者对于再次购买戴尔笔记本电脑会三思而后行。但是你呢?
您受到影响了吗?您会再次购买戴尔吗?在下面的评论中告诉我。
照片来源:Dell Keyboard(David Precious)
