Δεύτερο κενό ασφαλείας στα Dell PC πλήττει την αξιοπιστία της εταιρείας

Ο ασκός του Αιόλου μοιάζει να άνοιξε μετά την αποκάλυψη ότι λογισμικό για την παροχή υποστήριξης των υπολογιστών της Dell online αφήνει πίσω του ανοικτό ένα σοβαρό κενό ασφαλείας. Την επόμενη ημέρα μετά την αποκαθήλωση του eDellRoot από το θρόνο του έμπιστου φορέα έκδοσης πιστοποιητικών ρίζας στους υπολογιστές της, ο χρήστης Hanno Böck εντόπισε μια ακόμα αναξιόπιστη πηγή… προβλημάτων και έγραψε για αυτήν στο μπλογκ του.

Αυτή τη φορά, ανάξια εμπιστοσύνης είναι η υπογραφή του DSDTestProvider της Dell (μαζί με το ιδιωτικό κλειδί), αφού επιτρέπει σε εισβολείς να πετύχουν την έκδοση έμπιστων πιστοποιητικών και να μπουν στην μέση για παράδειγμα, της επικοινωνίας του χρήστη με δικτυακές υπηρεσίες που μπορεί να έχουν κρίσιμα προσωπικά δεδομένα του χρήστη, τα οποία μπορούν ανενόχλητοι να υποκλέψουν, ακόμα και όταν η μετάδοση γίνεται υπό καθεστώς κρυπτογραφημένης επικοινωνίας (https). Αυτή η τακτική επίθεσης δεν είναι η μόνη απειλή από μια αναξιόπιστη αρχή έκδοσης πιστοποιητικών.

Ο εισβολέας μπορεί να περάσει ως έγκυρα πιστοποιητικά με την υπογραφή του έμπιστου ενδιάμεσου φορέα της Dell (το DSDTestProvider) σε όποιον δικτυακό τόπο/υπηρεσία εμπιστεύονται την αρχή έκδοσης, να εκτελέσει κώδικα κ.ά. (μπορείτε να μάθετε περισσότερα από την Βοήθεια για τα Πιστοποιητικά από το λειτουργικό).

Το DSDTestProvider χρησιμοποιείται από την εφαρμογή Dell System Detect για να επιταχύνει την διαδικασία τεχνητής υποστήριξης υπολογιστών με Windows και tablet της Dell από τον κατασκευαστή, διαδικτυακά. Εκτελείται με την συναίνεση του χρήστη και φέρεται να έρχεται προεγκαταστημένο σε κάποια συστήματα της εταιρείας, σύμφωνα με το CERT στο Carnegie Mellon University, αν και το BBC αναφερόμενο σε δήλωση της Dell, γράφει πως το δεύτερο πρόβλημα αφορά όσους κατέβασαν το πρόγραμμα από τις 20 Οκτωβρίου έως τις 24 Νοεμβρίου 2015 από τον δικτυακό της τόπο. Η εφαρμογή αυτή εγκαθιστά το DSDTestProvider στο λειτουργικό και του δίνει το ρόλο του έμπιστου φορέα (Certificate Authority). Η έκδοση της εφαρμογής που διαθέτει πλέον για λήψη η Dell online δεν είναι η προβληματική, επισημαίνεται στο βρετανικό δίκτυο.

Τι πρέπει να κάνει ο χρήστης;

Ο χρήστης καλείται και πάλι να αναζητήσει εάν έχει το DSDTestProvider στους αξιόπιστους φορείς έκδοσης πιστοποιητικών ρίζας: εκτελεί από την γραμμή εντολών το certmgr.msc για να δει τα πιστοποιητικά που εμπιστεύονται τα Windows, και το αναζητά στις Αρχές έκδοσης πιστοποιητικών ρίζας. Εάν το βρει, το μεταφέρει στα Μη αξιόπιστα πιστοποιητικά.

Δείτε την ανακοίνωση της Ομάδας Αντιμετώπισης Έκτακτων Περιστατικών CERT στο πανεπιστήμιο Carnegie Mellon σχετικά με το DSDTestProvider.

• Δείτε εάν σας αφορά το eDellRoot και πώς θα κλείσετε την κερκόπορτα.

In.gr Τεχνολογία