No to jest duża “buba”, a to za sprawą firmy Dell. Przyznali się do tego, że w sprzedawanych przez nich komputerach znajduje się potencjalnie niebezpieczny certyfikat. Czy jest on aż tak niebezpieczny i co można z tym zrobić?
Pierwsze info na temat tego błędu pojawiło się 23 listopada. Poinformowali o nim Niemcy. Certyfikat ten ułatwia hackerom atak na komputery marki Dell. Niemcy napisali, że certyfikat eDellRoot, umieszczony jest w systemie przez aplikację Dell Foundation Services. Dodatkowo jest on umieszczony wraz z przypisanym do niego kluczem prywatnym. Jest to o tyle nie fajne, że może stać się niebezpiecznym narzędziem w rękach hakerów. Co mogą zrobić za jego pomocą hackerzy? Mogliby na przykład stworzyć fałszywy i akceptowany przez komputer Dell certyfikat dla dowolnej strony WWW, a to już nie wygląda ciekawie. Dzięki takiego mechanizmowi możliwe stałoby się podszycie pod stronę https.
Oczywiście sami zainteresowani, czyli Dell udostępnili narzędzie, które ma pomóc pozbyć się certyfikatu i załatwić sprawę. Dodatkowo strasznie przeprasza za ten błąd. Reakcja była szybka i konkretna, bez ceregieli. Tak więc, aby usunąć feralny certyfikat należy skorzystać z odpowiedniego narzędzia do tego dedykowanego. Nie pobieramy żadnych innych programów, które niby naprawią problem. Hackerzy mogą w ten sposób wykorzystywać lukę. Co jest ciekawe istnieje też test informujący o posiadaniu tego certyfikatu. Można go wykonać z poziomu Google Chrome, Microsoft Edge lub Internet Explorer. Jeżeli strona otworzy się bez wyświetlenia ostrzeżenia o niebezpiecznym połączeniu, to nie jest dobrze. Oznacza to, że w systemie znajduje się niebezpieczny certyfikat. Wtedy należy skorzystać na szybko z narzędzie udostępnionego przez Dell.
Na koniec prezentujemy całość oświadczenia polskiego oddziału Dell:
Bezpieczeństwo oraz prywatność klientów firmy Dell ma dla nas najwyższy priorytet. Aktualna sytuacja zaistniała wskutek fabrycznej instalacji certyfikatu bezpieczeństwa, który miał służyć do szybszej, sprawniejszej obsługi klienta. Niestety, wraz z nim została w niezamierzony sposób wprowadzona do systemu luka bezpieczeństwa. Zależy nam na rozwiązaniu tego problemu, co można osiągnąć przez trwałe usunięcie certyfikatu z komputera. Informacje o sposobie realizacji tej czynności przekazujemy klientom przez e-mail, witrynę pomocy technicznej oraz dział pomocy technicznej. Problematyczny certyfikat zostanie także usunięty ze wszystkich nowych systemów Dell. Zwracamy uwagę, że problem nie dotyczy klientów, którzy zrealizowali przywracanie obrazu systemu. Pragnę również nadmienić, że firma Dell nie instaluje żadnych programów typu adware ani złośliwego oprogramowania. Certyfikat usunięty poprawnie, zgodnie z procedurą przedstawioną przez firmę Dell, nie zostanie ponownie zainstalowany – komentuje Jacek Traczyński, Commercial Marketing Manager w firmie Dell. Dominik Gąska