No to jest duża “buba”, a to za sprawą firmy Dell. Przyznali się do tego, że w sprzedawanych przez nich komputerach znajduje się potencjalnie niebezpieczny certyfikat. Czy jest on aż tak niebezpieczny i co można z tym zrobić?

Pierwsze info na temat tego błędu pojawiło się 23 listopada. Poinformowali o nim Niemcy. Certyfikat ten ułatwia hackerom atak na komputery marki Dell. Niemcy napisali, że certyfikat eDellRoot, umieszczony jest w systemie przez aplikację Dell Foundation Services. Dodatkowo jest on umieszczony wraz z przypisanym do niego kluczem prywatnym. Jest to o tyle nie fajne, że może stać się niebezpiecznym narzędziem w rękach hakerów. Co mogą zrobić za jego pomocą hackerzy? Mogliby na przykład stworzyć fałszywy i akceptowany przez komputer Dell certyfikat dla dowolnej strony WWW, a to już nie wygląda ciekawie. Dzięki takiego mechanizmowi możliwe stałoby się podszycie pod stronę https.

del_cert

Oczywiście sami zainteresowani, czyli Dell udostępnili narzędzie, które ma pomóc pozbyć się certyfikatu i załatwić sprawę. Dodatkowo strasznie przeprasza za ten błąd. Reakcja była szybka i konkretna, bez ceregieli. Tak więc, aby usunąć feralny certyfikat należy skorzystać z odpowiedniego narzędzia do tego dedykowanego. Nie pobieramy żadnych innych programów, które niby naprawią problem. Hackerzy mogą w ten sposób wykorzystywać lukę. Co jest ciekawe istnieje też test informujący o posiadaniu tego certyfikatu. Można go wykonać z poziomu Google Chrome, Microsoft Edge lub Internet Explorer. Jeżeli strona otworzy się bez wyświetlenia ostrzeżenia o niebezpiecznym połączeniu, to nie jest dobrze. Oznacza to, że w systemie znajduje się niebezpieczny certyfikat. Wtedy należy skorzystać na szybko z narzędzie udostępnionego przez Dell.

Na koniec prezentujemy całość oświadczenia polskiego oddziału Dell:

Bezpieczeństwo oraz prywatność klientów firmy Dell ma dla nas 
najwyższy priorytet. Aktualna sytuacja zaistniała wskutek 
fabrycznej instalacji certyfikatu bezpieczeństwa, który miał 
służyć do szybszej, sprawniejszej obsługi klienta. Niestety, 
wraz z nim została w niezamierzony sposób wprowadzona do systemu 
luka bezpieczeństwa. Zależy nam na rozwiązaniu tego problemu, co 
można osiągnąć przez trwałe usunięcie certyfikatu z komputera.
Informacje o sposobie realizacji tej czynności przekazujemy 
klientom przez e-mail, witrynę pomocy technicznej oraz dział 
pomocy technicznej. Problematyczny certyfikat zostanie także 
usunięty ze wszystkich nowych systemów Dell. Zwracamy uwagę, że 
problem nie dotyczy klientów, którzy zrealizowali przywracanie 
obrazu systemu. Pragnę również nadmienić, że firma Dell nie 
instaluje żadnych programów typu adware ani złośliwego 
oprogramowania. Certyfikat usunięty poprawnie, zgodnie z 
procedurą przedstawioną przez firmę Dell, nie zostanie ponownie 
zainstalowany – komentuje Jacek Traczyński, Commercial Marketing 
Manager w firmie Dell.

Dominik Gąska