Ne kadar çok araştırmacı Dell tarafından programlanmış aygıtları araştırırsa, araştırmacıların yeni Dell Inspiron Dizüstü Bilgisayarda o kadar fazla güvenlik açığı bulduğunu söylüyor. Dell üreticisi ve geliştiricisi, şu anda milyonlarca kullanıcısının cihazdaki herhangi bir güvenlik açığı bilgisi olmadan kullandığı cihazlarının güvenliğini sağlama konusunda gerçek bir zorlukla karşı karşıya kaldı.
[dropcap]D[/dropcap]güvenlik açığı, Dell aygıtlarını kendinden imzalı bir kök ile gönderdiğinde ortaya çıkar. Dijital Sertifikalar ayrıca eDellRoot, bu şifreleme, verileri şifrelemek için Dell bileşeniyle yerleşiktir trafik. Ancak burada sorun, cihazı güvenlik açığı için daha kritik ve aynı zamanda kırılması kolay hale getiren özel bir şifreleme anahtarıyla yüklenen 'Kök Sertifikalar' sorunudur.
Duo Security ile araştırmacılar, birlikte karmaşık güvenlik açığı ve sorunlu buldular. Dell cihazlarında dolaşan, sistemde mükemmel bir ihlal olduğunu gösteren ve tüm kullanıcıları şok eden araştırmacılar. Tek sorun, cihazı daha güvensiz hale getiren kök sertifikaların yüklenmesidir. Daha sonra Dell şirketi sorunu doğruladı ve her Dell Inspiron Dizüstü Bilgisayar kullanıcısı için uygun olmayan bir çözüm yaptı. şirket, kullanıcıların sertifikaları kalıcı olarak sistemden manuel olarak kaldırabilecekleri bir çevrimiçi talimat yayınlayacaktır. cihaz.
Sorun, açık Kök Sertifikalarına sahip herhangi bir Dizüstü Bilgisayar cihazının, hacklenebilir olmaya ve diğer bilgisayar korsanlarına yol açabilecek olmasıdır. Kök Sertifikasyonu ile etkileşime geçin ve cihazı kullanırken cihaza girmek için sahte bir Dijital Sertifika yapacaklar. Özel anahtar. Aynı şekilde, beyanın sunulduğu bilgisayarlardan kaynaklanan bilgi faaliyetini göz önünde bulundurarak bir merkezdeki adam saldırısını yönlendirmek de düşünülebilir.
Pazartesi günü, Duo Security, geç satın aldığı bir Dell Inspiron 14 taşınabilir iş istasyonuna bakarken ek olarak eDellRoot sorununu geç de olsa aştığını söyleyen bir rapor dağıttı. İncelemenin bir özelliği olarak, kuruluşun uzmanları, interneti bir filtre kullanarak filtrelediler. için internette eDellRoot kullanan çerçeveler olup olmadığını kontrol etmek için Censys'den bir araç etkinliği kodlamak
Çıktı, iyiliğe dürüst görünme talebinin bir parçası olarak eDellRoot vasiyetini kullanan saçmalık sitelerini muhtemelen ortaya çıkaracaktı.
Ayrıca Okuyun:
eDellCert'in tanıtıldığı bilgisayarlar, Chrome veya Internet Explorer programlarının kullanıldığı araştırılırsa, bir sitenin SSL/TLS ilişkisine inanacaktır. Av, şu anda atıfta bulunulan eDellRoot kimlik doğrulamasını kullanan herhangi bir site göstermedi. Olabildiğince, ek olarak eDellRoot olarak adlandırılan alternatif bir bilgisayarlı benzersiz işaretle kendinden işaretli bir onay kullanan 24 IP konumu gösterdi.