Δεύτερο κενό ασφαλείας στα Dell PC πλήττει την αξιοπιστία της εταιρείας
Ο ασκός του Αιόλου μοιάζει να άνοιξε μετά την αποκάλυψη ότι λογισμικό προεγκαταστημένο σε κάποιους υπολογιστές της Dell άφησε πίσω του σοβαρό κενό ασφαλείας. Την επόμενη ημέρα μετά την μεσολάβηση της Dell για την αποκαθήλωση του eDellRoot από το θρόνο του έμπιστου φορέα πιστοποίησης ασφάλειας στους υπολογιστές της, οι χρήστες εντόπισαν μια ακόμα αναξιόπιστη πηγή προβλημάτων.
Spotlight
-
Τα... βάζει με ΕΕ και ΠΑΣΟΚ η Εύα Καϊλή- Ρίχνει μαύρη πέτρα στην Ελλάδα
-
Καμία χαλάρωση στα κριτήρια – Με… φειδώ οι χορηγήσεις στεγαστικών
-
Φρίκη στην Ημαθία: Ιδιοκτήτης στάβλου παρενόχλησε ανήλικα κορίτσια ενώ έκαναν ιππασία
-
Ένοχος για ανθρωποκτονία από αμέλεια ο αστυνομικός για τον θάνατο του Ιάσονα
Ο ασκός του Αιόλου μοιάζει να άνοιξε μετά την αποκάλυψη ότι λογισμικό για την παροχή υποστήριξης των υπολογιστών της Dell online αφήνει πίσω του ανοικτό ένα σοβαρό κενό ασφαλείας. Την επόμενη ημέρα μετά την αποκαθήλωση του eDellRoot από το θρόνο του έμπιστου φορέα έκδοσης πιστοποιητικών ρίζας στους υπολογιστές της, ο χρήστης Hanno Böck εντόπισε μια ακόμα αναξιόπιστη πηγή… προβλημάτων και έγραψε για αυτήν στο μπλογκ του.
Αυτή τη φορά, ανάξια εμπιστοσύνης είναι η υπογραφή του DSDTestProvider της Dell (μαζί με το ιδιωτικό κλειδί), αφού επιτρέπει σε εισβολείς να πετύχουν την έκδοση έμπιστων πιστοποιητικών και να μπουν στην μέση για παράδειγμα, της επικοινωνίας του χρήστη με δικτυακές υπηρεσίες που μπορεί να έχουν κρίσιμα προσωπικά δεδομένα του χρήστη, τα οποία μπορούν ανενόχλητοι να υποκλέψουν, ακόμα και όταν η μετάδοση γίνεται υπό καθεστώς κρυπτογραφημένης επικοινωνίας (https). Αυτή η τακτική επίθεσης δεν είναι η μόνη απειλή από μια αναξιόπιστη αρχή έκδοσης πιστοποιητικών.
Ο εισβολέας μπορεί να περάσει ως έγκυρα πιστοποιητικά με την υπογραφή του έμπιστου ενδιάμεσου φορέα της Dell (το DSDTestProvider) σε όποιον δικτυακό τόπο/υπηρεσία εμπιστεύονται την αρχή έκδοσης, να εκτελέσει κώδικα κ.ά. (μπορείτε να μάθετε περισσότερα από την Βοήθεια για τα Πιστοποιητικά από το λειτουργικό).
Το DSDTestProvider χρησιμοποιείται από την εφαρμογή Dell System Detect για να επιταχύνει την διαδικασία τεχνητής υποστήριξης υπολογιστών με Windows και tablet της Dell από τον κατασκευαστή, διαδικτυακά. Εκτελείται με την συναίνεση του χρήστη και φέρεται να έρχεται προεγκαταστημένο σε κάποια συστήματα της εταιρείας, σύμφωνα με το CERT στο Carnegie Mellon University, αν και το BBC αναφερόμενο σε δήλωση της Dell, γράφει πως το δεύτερο πρόβλημα αφορά όσους κατέβασαν το πρόγραμμα από τις 20 Οκτωβρίου έως τις 24 Νοεμβρίου 2015 από τον δικτυακό της τόπο. Η εφαρμογή αυτή εγκαθιστά το DSDTestProvider στο λειτουργικό και του δίνει το ρόλο του έμπιστου φορέα (Certificate Authority). Η έκδοση της εφαρμογής που διαθέτει πλέον για λήψη η Dell online δεν είναι η προβληματική, επισημαίνεται στο βρετανικό δίκτυο.
Τι πρέπει να κάνει ο χρήστης;
Ο χρήστης καλείται και πάλι να αναζητήσει εάν έχει το DSDTestProvider στους αξιόπιστους φορείς έκδοσης πιστοποιητικών ρίζας: εκτελεί από την γραμμή εντολών το certmgr.msc για να δει τα πιστοποιητικά που εμπιστεύονται τα Windows, και το αναζητά στις Αρχές έκδοσης πιστοποιητικών ρίζας. Εάν το βρει, το μεταφέρει στα Μη αξιόπιστα πιστοποιητικά.
Δείτε την ανακοίνωση της Ομάδας Αντιμετώπισης Έκτακτων Περιστατικών CERT στο πανεπιστήμιο Carnegie Mellon σχετικά με το DSDTestProvider.
In.gr Τεχνολογία
- Μέμος Μπεγνής: Μιλά για τον ρόλο του στη νέα σειρά του Αντρέα Γεωργίου «Ταμπού» στο MEGA
- Ευρώπη: Επιστρέφουμε σε νέα κρίση λιτότητας; – «Οι δημοσιονομικοί περιορισμοί θα κάνουν τα πράγματα χειρότερα»
- «Τουρισμός για Όλους»: Κληρώθηκαν οι δικαιούχοι του προγράμματος – Πού μπορείτε να δείτε τα αποτελέσματα
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις