戴尔的笔记本电脑感染了“类似Superfish”的预装恶意软件
相关标签: # 研究# 软件# 信息# 入侵# 隐私
- 冒充任何受HTTPS保护的网站,并在网上银行或购物时进行监视。
流氓证书,被称为埃德尔根上周末,一位名叫乔·诺德。该证书令人毛骨悚然,即使从Windows操作系统中删除,它也会自动重新安装。
Superfish 2.0:不可驯服的僵尸
自签名传输层安全(TLS)凭据作为根证书预先安装在Dell PC和笔记本电脑上,这些PC和笔记本电脑使用本地存储的相同私钥进行签名。
这意味着具有中等技术技能的攻击者可以提取密钥并滥用它为互联网上任何受HTTPS保护的站点签署伪造版本的TLS证书,从而使用户暴露于各种SSL攻击之下。
当受影响的Dell计算机连接到咖啡馆、医院或机场的恶意Wi-Fi热点时,证书密钥可用于对Dell所有者进行中间人(MITM)攻击,悄悄窃取用户名、密码、会话cookie和其他敏感信息。
这个问题与今年2月发生在联想身上的丑闻类似,当时这家个人电脑制造商被发现预先安装了一个名为Superfish的入侵性广告软件程序,该程序带有类似的自签名证书,用于在浏览器上的网站中插入第三方广告。
尽管戴尔的情况有所不同,因为没有迹象表明该证书被用于在笔记本电脑上注入广告,但由此产生的安全问题是相同的。
受影响的个人电脑和笔记本电脑
发现自签名证书密钥作为根证书预安装在至少三种Dell笔记本电脑型号上:
- 戴尔Inspiron 5000系列笔记本电脑
- 戴尔XPS 15
- 戴尔XPS 13
这表明目前市面上的大量Dell台式机和笔记本电脑上可能存在危险证书,尤其是最近的DellInspiron桌面,XPS和精密M4800和纬度模型。
检查您的计算机是否易受攻击
要发现危险证书,请执行以下操作:
- 打开门开始菜单
- 选择跑
- 输入certmgr。理学硕士– Windows证书管理器–;进入框并按回车键
- 打开门可信根证书颁发机构左边的文件夹
- 选择证书
- 寻找埃德尔根
找到后,右键单击eDellRoot并点击“去除“它看起来不见了,但实际上没有。
重新启动计算机并重新打开certmgr。理学硕士并搜索证书“埃德尔根“.是的,删除的根CA证书回来了。
你该怎么办?如何移除?
看起来,即使证书明显是伪造的,谷歌浏览器、微软边缘浏览器和Internet Explorer浏览器也总是在没有警告的情况下建立加密的Web会话。
但幸运的是,Mozilla的Firefoxweb浏览器会生成证书不受信任的警报警告。
因此,建议拥有新XPS、Precision和Inspiron机型的戴尔客户使用Firefox浏览网页。
要彻底解决此问题,Dell用户需要手动撤销证书权限,这是一项复杂且技术要求很高的任务。
此外,安全研究员切坎普Duo Security表示,这个问题可能比Nord建议的还要严重。
根据Kempa的分析,一个捆绑的插件在删除根CA文件时会重新安装它。因此,要完全删除eDellRoot证书,您必须:
- 第一次删除戴尔。地基代理人插件。埃德尔。动态链接库从你的系统
- 然后删除eDellRoot根CA证书
戴尔的回应
戴尔发言人在一份声明中表示,公司正在调查该报告并调查该证书,但强调公司出于安全原因尽量减少预加载软件的政策。
“客户安全和隐私是戴尔最关心的问题,”这位发言人说。“我们有一个小组正在调查当前的[问题],一旦有更多信息,我们会尽快向您提供最新信息。”
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
