|
|
戴爾在筆記本電腦上安裝根證書(shū)簽名,危及用戶的隱私.灰鴿子下載,遠(yuǎn)程控制軟件
攻擊者可以生成流氓證書(shū)來(lái)監(jiān)視戴爾客戶的加密網(wǎng)絡(luò)流量 灰鴿子��。
戴爾筆記本電腦正在加載了一個(gè)自簽名根數(shù)字證書(shū),允許攻擊者監(jiān)視交通安全的網(wǎng)站。
報(bào)告第一次出現(xiàn)在Reddit和很快就證實(shí)了其他用戶和安全專(zhuān)家在推特和博客��。
根證書(shū)的證書(shū)頒發(fā)機(jī)構(gòu)的力量在筆記本電腦上安裝,用相應(yīng)的私鑰捆綁在一起,讓情況變得更糟�����。
私鑰,現(xiàn)在網(wǎng)上,任何人都可以為任何網(wǎng)站,將生成一個(gè)證書(shū)信任的Internet Explorer和Google Chrome等瀏覽器使用Windows證書(shū)存儲(chǔ)在筆記本電腦的影響�����。
安全專(zhuān)家已經(jīng)生成的概念驗(yàn)證證書(shū)* .google.com和bankofamerica.com�����。
,叫做eDellRoot證書(shū)添加到戴爾的消費(fèi)者和商業(yè)設(shè)備從8月開(kāi)始的意圖是提供更好的客戶支持,戴爾(Dell . o:行情)在一份電子郵件聲明中表示:“當(dāng)一個(gè)PC與戴爾在線支持,證書(shū)提供系統(tǒng)服務(wù)標(biāo)簽允許戴爾在線支持立即識(shí)別電腦模型,驅(qū)動(dòng)程序,操作系統(tǒng),硬盤(pán),等使它更容易�����、更快捷的服務(wù)������!
證書(shū)介紹一個(gè)意想不到的脆弱,所以戴爾現(xiàn)在為客戶提供清除指令,不會(huì)將它添加到新設(shè)備,該公司表示����!皼](méi)有收集個(gè)人信息或共享的戴爾沒(méi)有客戶的允許����!
馬克·魯曼的創(chuàng)造者HitmanPro反惡意軟件程序,確認(rèn)自簽名證書(shū)是相同的在所有受影響的戴爾筆記本電腦和有相同的私鑰。
SurfRight,他的公司已經(jīng)追蹤數(shù)百eDellRoot證書(shū)安裝系統(tǒng)�����。
“我們有殺手高度警惕很快脫掉證書(shū)機(jī)器,“通過(guò)Skype魯曼說(shuō)道����。
安全專(zhuān)家認(rèn)為戴爾或微軟應(yīng)盡快采取行動(dòng),在惡意黑客開(kāi)始攻擊用戶。微軟有能力推動(dòng)升級(jí)到Windows系統(tǒng)刪除證書(shū)��。
為了利用這個(gè)問(wèn)題,攻擊者必須能夠截獲流量從一個(gè)戴爾筆記本電腦和一個(gè)HTTPS-enabled網(wǎng)站的影響。
他們可以充當(dāng)代理對(duì)筆記本電腦和網(wǎng)站之間的流量和一個(gè)流氓與eDellRoot私鑰簽署的證書(shū)�����。
這就是所謂的中間人攻擊和可以執(zhí)行在公共無(wú)線網(wǎng)絡(luò)路由器或侵入��。
攻擊者也可以使用eDellRoot私鑰簽署惡意軟件��。這可能繞過(guò)某些應(yīng)用白名單產(chǎn)品或者至少可以讓用戶訪問(wèn)控制提示窗口少嚇人,魯曼說(shuō)道����。
“如果我是一個(gè)黑帽黑客,我立即去最近的大城市機(jī)場(chǎng)和坐在外面國(guó)際頭等艙休息室和竊聽(tīng)每個(gè)人的加密通訊,”羅伯特·格雷厄姆說(shuō),安全公司的首席執(zhí)行官勘誤表安全在一篇博客文章中��!拔医ㄗh“國(guó)際一流”,因?yàn)槿绻麄兡茇?fù)擔(dān)得起10000美元一張票,他們可能有一些有趣的電腦黑客的價(jià)值�������!
格雷厄姆形容這是“放下一切和恐慌的錯(cuò)誤�������!
這一事件是類(lèi)似于一個(gè)涉及聯(lián)想預(yù)加載一個(gè)廣告軟件程序給Superfish一些筆記本電腦。
Superfish廣告軟件安裝了一個(gè)自簽名的根CA證書(shū)所有筆記本電腦這是預(yù)加載,暴露用戶的中間人攻擊��。
目前還不清楚有多少模型的影響����。用戶報(bào)告說(shuō),發(fā)現(xiàn)它在戴爾XPS 15日和XPS 13模型,但也在緯度和Inspiron 5000系列模型�����。
用戶認(rèn)為他們可能會(huì)影響應(yīng)該訪問(wèn)一個(gè)測(cè)試網(wǎng)站建立的安全專(zhuān)家Kenneth白色�����。如果沒(méi)有證書(shū)的網(wǎng)站加載錯(cuò)誤,這是一個(gè)跡象,表明計(jì)算機(jī)eDellRoot證書(shū)安裝��。
把證書(shū)從窗戶可以用微軟管理控制臺(tái)��。打開(kāi)它,用戶可以按windows鍵+ r,certlm類(lèi)型�����。msc和點(diǎn)擊運(yùn)行����。證書(shū)應(yīng)該在受信任的根證書(shū)頒發(fā)機(jī)構(gòu)>證書(shū)。 |
|
加載中...
發(fā)表于 2015-11-24 10:02:05
QQ好友和群
收藏
發(fā)表于 2015-11-24 10:02:10