Últimos laptops da dell estão infectados com edellroot
Oh céus. Dell
Conteúdo
- Video: top 11 best laptop 2017 under 50k | must watch | hp dell lenovo asus [sandhikshandas]
- Conheça edellroot
- Os riscos postado por edellroot
- Video: top 5: best laptops 2017
- Que diabos foi dell pensando?
- Video: dell inspiron & alienware gaming laptop lineup (2017) | digit.in
- Como se livrar de edellroot
- Video: dell inspiron 15 7567 budget gaming laptop from ces 2017
- Um desastre de relações públicas de proporções épicos
Video: Top 11 best Laptop 2017 under 50K | Must watch | HP DELL LENOVO ASUS [sandhikshandas]
Se isso soa estranhamente familiar, é porque é. No ano passado, a Lenovo foi pego fazendo praticamente a mesma coisa com a sua malwares superfish, em um movimento que causou fúria do consumidor, e resultou na fabricante chinês ser censurado pelo Departamento de Segurança Interna dos EUA.Lenovo proprietários de laptop Cuidado: O dispositivo pode ter pré-instalado MalwareLenovo proprietários de laptop Cuidado: O dispositivo pode ter pré-instalado Malwarefabricante de computadores chinesa Lenovo admitiu que laptops enviados para as lojas e os consumidores no final de 2014 teve o malware pré-instalado.consulte Mais informação
Então, o que está acontecendo? E você deve se preocupar?
Conheça eDellRoot
Independentemente que fabricou o computador, ele veio fornecido com uma coleção de certificados seguros e confiáveis por alguns servidores confiáveis operados por empresas como Verisign e Thawte. Pense nisso como sendo como senhas ou assinaturas.O que é um Certificado de Segurança do site e por que você deve cuidar?O que é um Certificado de Segurança do site e por que você deve cuidar?consulte Mais informação
Estes certificados são essenciais para a criptografia para trabalhar. Eles permitem que você acessar com segurança páginas criptografadas, atualizações do sistema download, e para verificar os certificados de outras páginas da web. Como resultado, é importante que esses certificados são tratadas adequadamente.
Início na segunda-feira de manhã, um usuário Reddit pelo nome de RotorCowboy (nome verdadeiro Kevin Hicks) apresentou um posto de texto para o subreddit Tecnologia, alertando para uma raiz auto-assinado Certificate Authority (CA) que ele encontrou instalado no seu novíssimo Dell laptop XPS, chamado eDellRoot.
O certificado fornecido com uma chave privada, que foi marcado como “não exportável”. Mas, usando uma ferramenta produzida pelo Grupo NCC chamado Jailbreak, ele foi capaz de extraí-lo. Depois de algumas investigações, descobriu que Hicks eDellRoot estava enviando a cada novo laptop Dell marca com o exatamente o mesmo certificado ea chave privada.
Isto apresenta um significativo risco de segurança para os usuários. Mas por que?
Os riscos Postado por eDellRoot
Há uma razão pela qual sites de comércio eletrônico, aplicações bancárias online e redes sociais todos criptografar seu tráfego. Sem ele, ninguém poderia interceptar as mensagens enviadas a partir de seus servidores para seus usuários, e por sua vez tenha acesso aos seus dados pessoais, e até mesmo as credenciais de login.O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivirus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação
Se você pode carregar uma farsa, ou duplicar certificado, torna-se então possível interceptar todos proteger as comunicações enviadas pelo usuário, com o usuário sendo nenhum o mais sábio. Este tipo de ataque é chamado de “Man in the middle” ataque.
Se alguém estava a copiar o certificado raiz do laptop Dell e fingir ser o site do HSBC Bank, o usuário ainda veria o cadeado verde na barra de endereços, e seria capaz de interagir com o site como fariam normalmente. Não haveria tela vermelha. Nenhum aviso.
Video: TOP 5: Best Laptops 2017
Mas aqui é onde fica realmente interessante. Dell enviados no mesmo certificado ea chave com cada laptop Dell. Se você comprou um Dell laptop durante o ano passado, as chances são altas você está em risco.
Outro efeito colateral terrível disto é que isso também significa que um atacante seria capaz de assinar o malware com um certificado raiz legítimo, o que fazê-lo parecer um pouco mais legítimo, e até mesmo ofuscar as origens do software.
É uma coisa desagradável. Neste ponto, você poderia ser perdoado por coçando a cabeça e se perguntando por que a Dell iria escolher para fazer tal coisa, especialmente após a precipitação seguinte superfish.
Que diabos foi Dell pensando?
Nós todos sabemos porquê Lenovo queria enviar a sua própria CA raiz com seus computadores. Permitiu-los para injetar anúncios em cada página única. Mesmo os criptografada.
Video: Dell Inspiron & Alienware Gaming Laptop Lineup (2017) | Digit.in
Computadores - particularmente aqueles na extremidade mais barata - é um negócio de baixa margem. Os varejistas não fazem muito dinheiro com eles, é por isso que você está constantemente sendo upsold serviços e produtos adicionais sempre que você comprar uma nova máquina. Mas os fabricantes não fazem muito dinheiro com eles, também. Eles tentam compensar isso através da instalação rotineiramente montanhas de trialware e crapware em todas as novas máquinas.Como remover Bloatware & Evite It On novos laptopsComo remover Bloatware & Evite It On novos laptopsCansado de software que você nunca quis consumir recursos do seu laptop? Seu computador não é o espaço do anúncio livre. Veja como se livrar de bloatware.consulte Mais informação
Mas muitos dos computadores that`ve foi identificado como sendo infectado com eDellRoot não são máquinas de gama baixa. O mais barato Dell XPS, por exemplo, custa US $ 799.
Ninguém sabe realmente o que motivações da Dell eram. Não há nada que sugira que eles estavam tentando injetar seus próprios anúncios, ou sequestrar o tráfego da web.
Até agora, tudo aponta para a existência de um lapso significativo de julgamento na Dell. Especialmente tendo em conta que o eDellRoot CA foi criado seis meses após o fiasco superfish.
Como se livrar de eDellRoot
Livrar-se de eDellRoot é simples. Primeiro, abra o menu Iniciar e pesquisa para "certmgr.msc“. Esta é a ferramenta padrão do Windows usado para gerenciar, modificar, apagar e certificados de solicitação. Para usá-lo, você deve estar logado em uma conta com privilégios de administrador.
Em seguida, clique em Autoridades de Certificação Raiz Confiáveis gt; certificados. Esta lista cada CA Root instalado em sua máquina. Procurar eDellRoot. Deve olhar como este.
Se ele está lá, você tem o certificado desonesto instalado. Para eliminá-lo, clique direito a certificado e clique em Excluir.
Você também pode descobrir se você está feita com uma única linha de código PowerShell.
Video: Dell Inspiron 15 7567 Budget Gaming Laptop from CES 2017
Um desastre de relações públicas de proporções épicos
Dado o tamanho da Dell, o grande número de máquinas afetadas, ea propensão para as empresas a usar máquinas Dell, eu garanto que haverá alguns grandes consequências deste episódio. Desculpas será emitido a partir de alto-se, e as pessoas perderão seus empregos. consumidores interessados em tecnologia vai pensar duas vezes antes nunca comprar um laptop Dell nunca mais. Mas e voce?
você foram afetados? você vai comprar um Dell nunca mais? Diga-me sobre isso nos comentários abaixo.
Créditos das fotos: Dell Keyboard (David Preciosa)