|
戴尔在笔记本电脑上安装根证书签名,危及用户的隐私.灰鸽子下载,远程控制软件
攻击者可以生成流氓证书来监视戴尔客户的加密网络流量 灰鸽子。
戴尔笔记本电脑正在加载了一个自签名根数字证书,允许攻击者监视交通安全的网站。
报告第一次出现在Reddit和很快就证实了其他用户和安全专家在推特和博客。
根证书的证书颁发机构的力量在笔记本电脑上安装,用相应的私钥捆绑在一起,让情况变得更糟。
私钥,现在网上,任何人都可以为任何网站,将生成一个证书信任的Internet Explorer和Google Chrome等浏览器使用Windows证书存储在笔记本电脑的影响。
安全专家已经生成的概念验证证书* .google.com和bankofamerica.com。
,叫做eDellRoot证书添加到戴尔的消费者和商业设备从8月开始的意图是提供更好的客户支持,戴尔(Dell . o:行情)在一份电子邮件声明中表示:“当一个PC与戴尔在线支持,证书提供系统服务标签允许戴尔在线支持立即识别电脑模型,驱动程序,操作系统,硬盘,等使它更容易、更快捷的服务。”
证书介绍一个意想不到的脆弱,所以戴尔现在为客户提供清除指令,不会将它添加到新设备,该公司表示。“没有收集个人信息或共享的戴尔没有客户的允许。”
马克·鲁曼的创造者HitmanPro反恶意软件程序,确认自签名证书是相同的在所有受影响的戴尔笔记本电脑和有相同的私钥。
SurfRight,他的公司已经追踪数百eDellRoot证书安装系统。
“我们有杀手高度警惕很快脱掉证书机器,“通过Skype鲁曼说道。
安全专家认为戴尔或微软应尽快采取行动,在恶意黑客开始攻击用户。微软有能力推动升级到Windows系统删除证书。
为了利用这个问题,攻击者必须能够截获流量从一个戴尔笔记本电脑和一个HTTPS-enabled网站的影响。
他们可以充当代理对笔记本电脑和网站之间的流量和一个流氓与eDellRoot私钥签署的证书。
这就是所谓的中间人攻击和可以执行在公共无线网络路由器或侵入。
攻击者也可以使用eDellRoot私钥签署恶意软件。这可能绕过某些应用白名单产品或者至少可以让用户访问控制提示窗口少吓人,鲁曼说道。
“如果我是一个黑帽黑客,我立即去最近的大城市机场和坐在外面国际头等舱休息室和窃听每个人的加密通讯,”罗伯特·格雷厄姆说,安全公司的首席执行官勘误表安全在一篇博客文章中。“我建议“国际一流”,因为如果他们能负担得起10000美元一张票,他们可能有一些有趣的电脑黑客的价值。”
格雷厄姆形容这是“放下一切和恐慌的错误。”
这一事件是类似于一个涉及联想预加载一个广告软件程序给Superfish一些笔记本电脑。
Superfish广告软件安装了一个自签名的根CA证书所有笔记本电脑这是预加载,暴露用户的中间人攻击。
目前还不清楚有多少模型的影响。用户报告说,发现它在戴尔XPS 15日和XPS 13模型,但也在纬度和Inspiron 5000系列模型。
用户认为他们可能会影响应该访问一个测试网站建立的安全专家Kenneth白色。如果没有证书的网站加载错误,这是一个迹象,表明计算机eDellRoot证书安装。
把证书从窗户可以用微软管理控制台。打开它,用户可以按windows键+ r,certlm类型。msc和点击运行。证书应该在受信任的根证书颁发机构>证书。 |
|