Összefoglaló
A DELL egyes laptopjai előtelepített root tanúsítványokkal és privát kulcsokkal érkeznek. Ezek a privát kulcsok azonban most nyilvánosságra kerültek, így a támadók man in the middle támadást hajthatnak végre Dell felhasználók ellen.
Leírás
Az előtelepített tanúsítványok “DSDTestProvider” és “eDellRoot” néven megtalálhatóak a rendszer tanúsítványtárolójában. Egy támadó képes lehet legenerálni ezeket, majd weboldalakat vagy egyéb szolgáltatásokat megszemélyesítve, képes aláírni szoftvereket vagy e-mail üzeneteket, és visszafejtheti a hálózati forgalmat vagy egyéb adatokat.
Megoldás
Vonja vissza a tanúsítványokat. Ehhez használja a Windows certificate manager-t (certmgr.msc) majd helyezze őket a megbízható tanúsítványokból (Trusted Root Certificate) a nem megbízhatóak közé (Untrusted Certificates)
UPDATE 2015.11.28.
Microsoft frissítette több védelmi szoftverét, így ezek használatával is eltávolíthatóak a káros tanúsítványok:
- Windows Defender (Windows 10, 8.1)
- Microsoft Security Essentials (Windows 7 és Vista)
- Safety Scanner, Malicious Software Removal Tool.
UPDATE 2015.12.01:
A Microsoft frissíti a megbízható tanúsítványok listáját (CTL – Certificate Trust list) minden támogatott Windows verzión, annak érdekében, hogy a problémás tanúsítványokat eltávolítsa a megbízhatók közül.
Az alábbi verziók esetében automatikusan történik a lista frissítése:
- Windows 8
- Windows 8.1
- Windows RT
- Windows RT 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows 10 és Windows 10 (1511-es verzió)
- Windows Phone 8
- Windows Phone 8.1
- Windows 10 Mobile
Windows Vista, Windows 7, Windows Server 2008 és Windows Server 2008 R2 esetében pedig engedélyezni kell az automatikus frissítést.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.heise.de
Egyéb referencia: www.heise.de
Egyéb referencia: technet.microsoft.com