Las últimas computadoras portátiles de Dell están infectadas con eDellRoot

  • Joseph Goodman
  • 0
  • 5217
  • 573
Anuncio

Oh querido. Dell está en un poco de agua caliente. El tercer mayor fabricante de computadoras del mundo ha sido sorprendido enviando certificados de root deshonestos en todas sus computadoras, y en el proceso presenta un riesgo de seguridad enorme para todos sus clientes.

Si eso suena extrañamente familiar, es porque lo es. El año pasado, Lenovo fue sorprendido haciendo prácticamente lo mismo con su malware SuperFish. Tenga cuidado con los propietarios de portátiles Lenovo: su dispositivo puede haber preinstalado malware. Propietarios de portátiles Lenovo. Tenga cuidado: su dispositivo puede tener preinstalado malware. El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles se enviaron a tiendas y consumidores. a finales de 2014 tenía malware preinstalado. , en una medida que causó furia entre los consumidores y provocó que el fabricante chino fuera censurado por el Departamento de Seguridad Nacional de EE. UU..

¿Entonces que esta pasando? Y deberías preocuparte?

Conozca eDellRoot

Independientemente de quién fabricó su computadora, se envió con una colección de certificados seguros y confiables ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? para algunos servidores confiables operados por compañías como Verisign y Thawte. Piense en estos como contraseñas o firmas..

Estos certificados son esenciales para que el cifrado funcione. Le permiten acceder de forma segura a páginas web encriptadas, descargar actualizaciones del sistema y verificar los certificados de otras páginas web. Como resultado, es importante que estos certificados se manejen adecuadamente.

Temprano el lunes por la mañana, un usuario de Reddit con el nombre de RotorCowboy (nombre real Kevin Hicks) envió una publicación de texto al subreddit de Tecnología, advirtiendo de una Autoridad de certificación (CA) raíz autofirmada que encontró instalada en su nuevo Dell Laptop XPS, llamada eDellRoot.

El certificado enviado con una clave privada, que se marcó como “no exportable”. Pero al usar una herramienta producida por el Grupo NCC llamada Jailbreak, pudo extraerla. Después de una investigación, Hicks descubrió que eDellRoot se estaba enviando en cada computadora portátil Dell nueva con el exactamente el mismo certificado y clave privada.

Esto presenta un significativo riesgo de seguridad para los usuarios. Pero por qué?

Los riesgos publicados por eDellRoot

Hay una razón por la cual los sitios de comercio electrónico, las aplicaciones de banca en línea y las redes sociales cifran su tráfico. Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué es HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mente de casi todos. Términos como antivirus o cortafuegos ya no son vocabulario extraño y no solo se entienden, sino que también son utilizados por ... Sin él, cualquiera podría interceptar los mensajes enviados desde sus servidores a sus usuarios y, a su vez, obtener acceso a su información privada e incluso credenciales de inicio de sesión.

Si puede precargar un certificado falso o duplicado, entonces es posible interceptar todos comunicaciones seguras enviadas por ese usuario, sin que el usuario sea más sabio. Este tipo de ataque se llama un “hombre en el medio” ataque ¿Qué es un ataque de hombre en el medio? La jerga de seguridad explicada ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está muy seguro de lo que eso significa, este es el artículo para usted. .

Si alguien copiara el certificado raíz de la computadora portátil Dell y pretendiera ser el sitio web de HSBC Bank, el usuario aún vería el candado verde en la barra de direcciones y podría interactuar con el sitio como lo haría normalmente. No habría pantalla roja. Sin advertencia.

Pero aquí es donde se pone realmente interesante. Dell envió el mismo certificado y clave con cada computadora portátil Dell. Si compró una computadora portátil Dell durante el año pasado, es muy probable que esté en riesgo.

Otro efecto secundario aterrador de esto es que también significa que un atacante podría firmar malware con un certificado raíz legítimo, lo que lo haría parecer un poco más legítimo e incluso ofuscaría los orígenes del software..

Es algo desagradable. En este punto, podría ser perdonado por rascarse la cabeza y preguntarse por qué Dell elegiría hacer algo así, especialmente después de las consecuencias después de SuperFish.

¿Qué demonios estaba pensando Dell??

Todos sabemos por qué Lenovo quería enviar su propia CA raíz con sus computadoras. Les permitió inyectar anuncios en cada página web. Incluso los encriptados.

Las computadoras, en particular las más baratas, son un negocio de bajo margen. Los minoristas no ganan mucho dinero con ellos, por lo que constantemente se venden productos y servicios adicionales cada vez que compra una máquina nueva. Pero los fabricantes tampoco ganan mucho dinero con ellos. Intentan compensar eso instalando rutinariamente montañas de software de prueba y crapware. Cómo eliminar el bloatware y evitarlo en las nuevas computadoras portátiles Cómo eliminar el bloatware y evitarlo en las nuevas computadoras portátiles ¿Cansado de software que nunca quiso consumir los recursos de su computadora portátil? Su computadora no es espacio publicitario libre. Aquí le mostramos cómo deshacerse del bloatware. en todas las máquinas nuevas.

Pero muchas de las computadoras que han sido identificadas como infectadas con eDellRoot no son máquinas de gama baja. El Dell XPS más barato, por ejemplo, cuesta $ 799.

Nadie sabe realmente cuáles fueron las motivaciones de Dell. No hay nada que sugiera que intentaban inyectar sus propios anuncios o secuestrar el tráfico web.

Hasta ahora, todo apunta a que hay un lapso de juicio significativo en Dell. Especialmente dado que el eDellRoot CA fue creado seis meses después del fiasco de SuperFish.

Nota: Dell creó su certificado #eDellRoot seis meses después de que el escándalo Superfish de Lenovo llegara a las noticias. Sin lecciones aprendidas.

- Mikko Hypponen (@mikko) 23 de noviembre de 2015

Cómo deshacerse de eDellRoot

Deshacerse de eDellRoot es simple. Primero, abra el menú Inicio y buscar para “certmgr.msc“. Esta es la herramienta estándar de Windows utilizada para administrar, modificar, eliminar y solicitar certificados. Para usarlo, debe iniciar sesión en una cuenta con privilegios de administrador.

Luego haga clic en Autoridades de certificados raíz de confianza> Certificados. Esto enumera todas las CA raíz instaladas en su máquina. Busque eDellRoot. Debe tener un aspecto como este.

Dell XPS 15 con el certificado eDellRoot instalado pic.twitter.com/X5UFZKFoU7

- Adam (@_xpn_) 23 de noviembre de 2015

Si está allí, tiene instalado el certificado dudoso. Para eliminarlo, haga clic con el botón derecho en el certificado y haga clic en Borrar.

También puede averiguar si se ve afectado con una sola línea de código Powershell.

Pruebe su Dell con #PowerShell: if (ls cert: -re |? $ _. Thumbprint -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927") "eDellRoot encontrado"

- Mathias Jessen (@IISResetMe) 23 de noviembre de 2015

Un desastre de relaciones públicas de proporciones épicas

Dado el tamaño de Dell, la gran cantidad de máquinas afectadas y la propensión de las empresas a usar máquinas Dell, les garantizo que habrá algunas consecuencias importantes de este episodio. Se emitirán disculpas de los superiores y las personas perderán sus empleos. Los consumidores expertos en tecnología pensarán dos veces antes de volver a comprar una computadora portátil Dell. Pero qué hay de ti?

¿Fuiste afectado? ¿Comprarás una Dell otra vez? Cuéntame sobre esto en los comentarios a continuación.

Créditos de las fotos: Teclado Dell (David Precious)




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.