डेल शाप्स लैपटॉप खतरनाक रूट सर्टिफिकेट के साथ, यहां बताया गया है कि अपने पीसी का परीक्षण कैसे करें (अपडेट किया गया)

अद्यतन 11/24/1015: डेल सुरक्षा प्रतिक्रियाओं का जवाब देता है:

डेल ने आधिकारिक तौर पर इसके बारे में eDellRoot मुद्दे पर प्रतिक्रिया दी है ब्लॉग का समर्थन करें. इसने एक मैनुअल जारी किया: eDellRoot सर्टिफिकेट रिमूवल निर्देश अच्छी तरह से आसा के रूप में छोटी उपयोगिता (डायरेक्ट लिंक) जो आपके लिए इसे स्वचालित रूप से हटा देगा।

यदि आपके पास eDellRoot सर्टिफिकेट है तो आप क्लिक करके परीक्षण कर सकते हैं यह लिंक (जो हम नीचे समझाते हैं)। यदि आपके पास यह है, तो हम आपको डेल के ब्लॉग पोस्ट को पढ़ने, पीडीएफ डाउनलोड करने और इससे छुटकारा पाने के निर्देशों का पालन करने का सुझाव देते हैं।

यह भी ध्यान देने योग्य है कि आज हमने इसे केवल लैपटॉप के साथ एक मुद्दा नहीं बनाया है (जिसे हमने मूल रूप से रिपोर्ट किया था। वास्तव में, यह डेल पीसी के सभी फार्म कारकों के साथ एक समस्या है। यदि आपके पास एक डेल पीसी है, तो आपको जांचना चाहिए कि क्या eDellRoot आपके सिस्टम पर है। पूरी कहानी के लिए नीचे हमारी रिपोर्ट पढ़ें।

eDellRoot प्रमाणपत्र सुरक्षा जोखिम

क्या एक और déjà वु, डेल इंक होने की ओर मुड़ रहा है, यह सप्ताहांत में पता चला था, (अगस्त के बाद से) एक फिसल रहा है rootkit सर्टिफिकेट जिसे eDellRoot कहा जाता है, इस बात की सहायता करता है कि कंपनी उनके लिए समर्थन सेवाओं तक आसान पहुँच का दावा करती है ग्राहकों। रेडिट पोस्टर द्वारा एक संदेश जो नाम से जाता है rotorcowboy खोज के बारे में लोकप्रिय सोशल मीडिया साइट पर पोस्ट किए गए विवरण।

मुझे डेल से एक चमकदार नया एक्सपीएस 15 लैपटॉप मिला, और एक समस्या का निवारण करने का प्रयास करते हुए, मैंने पता चला कि यह एक स्व-हस्ताक्षरित रूट सीए (प्रमाणपत्र प्राधिकरण) के नाम से प्री-लोडेड आया था eDellRoot। इसके साथ इसकी निजी कुंजी आई, जिसे गैर-निर्यात योग्य के रूप में चिह्नित किया गया। हालाँकि, उपलब्ध टूल (मैंने NCC समूह के जेलब्रेक टूल का उपयोग किया) का उपयोग करके निजी कुंजी की कच्ची प्रतिलिपि प्राप्त करना अभी भी संभव है। किसी अन्य व्यक्ति के साथ इस बारे में चर्चा करने के बाद, जिसने यह भी पता लगाया था, हमने निर्धारित किया कि वे हर शिपिंग कर रहे हैं लैपटॉप वे उसी मूल प्रमाण पत्र और निजी कुंजी के साथ वितरित करते हैं, जो सुपरफिश ने लेनोवो पर किया था कंप्यूटर। उन लोगों के लिए जो परिचित नहीं हैं, यह एक प्रमुख सुरक्षा भेद्यता है जो सभी हाल के डेल ग्राहकों को खतरे में डालती है। स्रोत

बस एक पुनश्चर्या, लेनोवो को जबरदस्त बैकलैश मिला जब यह पता चला कि कंपनी एक समान रूटकिट प्रमाण पत्र लोड कर रही थी सुपरफिश कहा जाता है चुनिंदा लेनोवो उपकरणों पर। कंपनी को अधिनियम के लिए इतना बुरा प्रेस प्राप्त हुआ कि कुछ ने कहा कि घटना ने संभवतः उपभोक्ताओं और व्यवसायों के बीच एक लोकप्रिय ब्रांड के रूप में कंपनी की लंबे समय से चली आ रही प्रतिष्ठा को कलंकित किया है। लेनोवो एक चीनी स्वामित्व वाली कंपनी है और चीन और अमेरिका के साथ हाल के बर्फीले राजनीतिक संबंधों के बाद से, कंपनी उपभोक्ताओं के साथ विश्वास का पुनर्निर्माण करने की कोशिश कर रही है। यह हादसा इतना बुरा था Microsoft को सफाई के साथ मदद करनी थी प्रमाण पत्र को हटाने में सहायता करने वाले Windows Defender के लिए एक परिभाषा अद्यतन जारी करके।

अब तक, उपयोगकर्ताओं को इस पर असुरक्षित प्रमाण पत्र मिला है डेल इंस्पिरॉन 5000, XPS 15 और XPS 13। चूंकि यह एक नया विकास है, इसलिए यह बाजार पर अन्य डेल पीसी पर भी हो सकता है।

इस घटना को अन्य विक्रेताओं के लिए एक उचित चेतावनी माना गया था, लेकिन जाहिर है, डेल, शीर्ष तीन पीसी निर्माताओं में से एक, दरार के माध्यम से गिर गया लगता है। कंपनी मीडिया को निम्नलिखित बयान जारी करके पहले से ही चीजों को चालू करने की कोशिश कर रही है:

डेल के लिए ग्राहक सुरक्षा और गोपनीयता एक शीर्ष चिंता और प्राथमिकता है। हाल ही में उभरी स्थिति एक बेहतर और तेज़ और आसान ग्राहक सहायता अनुभव प्रदान करने के उद्देश्य से एक ऑन-द-बॉक्स समर्थन प्रमाणपत्र से संबंधित है।

दुर्भाग्य से, प्रमाण पत्र ने एक अनपेक्षित सुरक्षा भेद्यता पेश की। इसे संबोधित करने के लिए, हम अपने ग्राहकों को प्रत्यक्ष ईमेल के माध्यम से अपने सिस्टम से प्रमाणपत्र को स्थायी रूप से हटाने के निर्देश प्रदान कर रहे हैं, हमारी सहायता साइट और तकनीकी सहायता पर।

हम आगे बढ़ने वाले सभी डेल सिस्टम से प्रमाण पत्र भी निकाल रहे हैं। ध्यान दें, अपने स्वयं के सिस्टम की छवि रखने वाले वाणिज्यिक ग्राहक इस मुद्दे से प्रभावित नहीं होंगे। डेल किसी भी एडवेयर या मैलवेयर को प्री-इंस्टॉल नहीं करता है। एक बार अनुशंसित डेल प्रक्रिया का उपयोग करके इसे ठीक से हटा दिए जाने के बाद प्रमाण पत्र खुद को पुनर्स्थापित नहीं करेगा।

एक डेल प्रतिनिधि भी बना कगार पर एक बयान यह कहते हुए: "हमारे पास मौजूदा स्थिति की जांच करने वाली एक टीम है और जैसे ही हमारे पास अधिक जानकारी होगी हम आपको अपडेट करेंगे।"

क्योंकि इस पर कोई विवरण नहीं है कि कौन सी प्रणाली प्रभावित हो सकती है, ग्राहकों को सहायता के लिए डेल पर निर्भर रहना होगा।

क्या आपका डेल पीसी जोखिम में है? इसे कैसे टेस्ट करना है

यदि आप जानना चाहते हैं कि क्या आपका सिस्टम प्रभावित हो सकता है, तो आप कर सकते हैं इस वेबसाइट की जाँच करें अपनी उपस्थिति के लिए अपने सिस्टम का परीक्षण करने के लिए सुरक्षा पत्रकार हन्नो बॉक द्वारा बनाया गया।

अनुसंधान ने अब तक अवधारणा परिदृश्यों का प्रमाण प्रदान किया है, जहां eDellRoot को हेरफेर किया जा सकता है और वैध प्रमाणपत्रों के लिए उपयोग किया जा सकता है जो हमलों को ट्रिगर कर सकते हैं।