Dell PCs kök sertifikası güvenlik hatası, araştırmacılar daha derine inerken genişliyor

Güvenlik uzmanlarının endişe verici konular bulması nedeniyle Dell tarafından yapılan ciddi bir güvenlik hatasından kaynaklanan hatalar giderek artıyor.

Duo Security ile Araştırmacılar yeni bir Dell'de ikinci bir zayıf dijital sertifika buldu dizüstü bilgisayar ve dolaşan başka bir problemin kanıtı.

Sorun, Dell'in veri trafiğini şifrelemek için kullanılan, kendinden imzalı bir kök dijital sertifikası olan eDellRoot'a sahip aygıtları bulduktan sonra başladı. Ancak, kök sertifikayu özel şifreleme anahtarıyla birlikte yükledi, birçok güvenlik uzmanını rahatsız eden kritik bir hata oluştu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Şirket sorunu Pazartesi günü ve Sertifikanın kalıcı olarak nasıl kaldırılacağına ilişkin talimatlar vermeyi planladığını söyledi.

Güvenlik sonuçları ciddi. Saldırganlar, gizli web sitelerinin meşru görünmesini sağlamak için kullanabilecekleri kendi dijital sertifikalarını oluşturmak için özel anahtarı kullanabilir.

Ayrıca, bilgisayarlardan gelen veri trafiği üzerinde casusluk yapan bir adam-in-the-the-middle saldırısı da yapmak mümkün olurdu. Sertifika yüklü olduğu

Pazartesi günü, Duo Security, yakın zamanda eDellRoot sorunuyla karşılaştığını ve yakın zamanda satın aldığı bir Dell Inspiron 14 dizüstü bilgisayarını incelediğini belirten bir rapor yayınladı.

Soruşturmasının bir parçası olarak, Şirketin analistleri interneti Censys'ten bir araç kullanarak internette taranarak eDellRoot'u trafiği şifrelemek için kullanıyorlardı.

Tarama, eDellRoot sertifikasını kullanarak meşru görünen web sitelerini potansiyel olarak ortaya çıkaracaktı. EDellCert yüklü bilgisayarlar, Chrome veya Internet Explorer tarayıcılarını kullanmaya gittiklerinde bir web sitesinin SSL / TLS bağlantısına güvenir.

Arama, söz konusu olan eDellRoot sertifikasını kullanan herhangi bir web sitesini göstermedi. Ancak, farklı bir dijital parmak izine sahip, ancak eDellRoot olarak da adlandırılan, kendinden imzalı bir sertifika kullanarak 24 IP adresi gösterildi.

Duo Security'nin yazdığı bulgu, Dell'in başka bir ana bilgisayarla aynı kriptografik anahtarlı başka bilgisayar ve aygıtlar göndermiş olabileceğini gösteriyor. Hata.

“Bu, temel kriptografik güvenliğe açık bir göz ardı görünüyor” dedi.

24 IP adresinden biri bir SCADA (Denetleyici Kontrol ve Veri Toplama) sistemi gibi görünüyor. SCADA sistemleri, genellikle enerji ve imalat endüstrilerinde kullanıldığı gibi kritik sistemler olarak görülmektedir.

Bir SCADA sisteminin internete açık olması, genellikle dışarıdan kapatıldıkları için biraz garipti. Duo Security için araştırma direktörü Steve Manzuik, e-posta yoluyla sistemin yanlış yapılandırılmasının mümkün olduğunu söyledi.

Bir Dell sözcüsü Pazartesi günü yaptığı açıklamada, eDellRoot sertifikasının müşteri desteğini sağlamak için kullanıldığını söyledi.

Duo Security tarafından daha fazla bilgi kazandığını gösterdi. eDellRoot, aygıtlar için kullanılan bir bileşen olan Dell Foundation Services'in (DFS) bir parçasıdır.

Pazar günü, Dell DFS ile ilgili bir sürücü için "acil" olarak etiketlenmiş bir güncelleştirme yayınladı. Danışmanlık, eDellRoot ile ilgili bir sorundan bahsetmiyor, ancak düzeltmenin olması olası.

Dell yetkilileri, bu güncellemeyle ilgili kısa bir açıklama yapmadılar ve eDellRoot’u daha sonra Pazartesi günü bu konuda nasıl düzelteceklerine ilişkin talimatlar göndereceğini belirttiler. page.

Kaç tane bilgisayarın etkilenebileceği bilinmiyor. Ancak, Dell'in XPS, Inspiron, Vostro ve Precision dizüstü bilgisayarları ve OptiPlex ve Precision Tower masaüstü modellerini içeren DFS'nin kullanıldığı danışma modelleri listeleniyor.

Duo Security'nin raporu, eDellRoot'un Windows sertifika mağazalarından kaldırılmasının yeterli olmadığını belirtti. yeniden yüklenecek. EDell eklentisi, “Dell.Foundation.Agent.Plugins.eDell.dll” adı verilen bir modülün elimine edilmesiyle yapılabilir.Şirket ayrıca satın aldığı Dell dizüstü bilgisayarında bir başka sorun daha buldu. Dell bilgisayarında bazı Bluetooth yönetim yazılımlarını imzalamak için kullanılan bir dijital sertifika bulundu. Şirket, yaklaşık altı saat içinde şifresini kırmayı başardı.

Sertifika 13 Mart 2013 tarihinde sona ermişti, ancak Manzuik, “araştırmamızın 11 gün sürdüğü, geçerli bir sertifika olduğu anlamına geldiğini belirtti. Örneğin, kötü amaçlı yazılım imzalamak için kolayca kullanılabilir. ”

Sertifika, 2011 yılında Qualcomm tarafından satın alınan Atheros Communications firmasından geldi.