खतरनाक रूट सर्टिफिकेट के साथ डेल शिप लैपटॉप, यहां अपने पीसी का परीक्षण कैसे करें (अपडेटेड)
11/24/1015 अपडेट करें: डेल सुरक्षा संबंधी चिंता का जवाब देता है:
डेल ने आधिकारिक तौर पर अपने समर्थन ब्लॉग पर ईडेल रूट मुद्दे का जवाब दिया है। इसने एक मैनुअल जारी किया: eDellRoot प्रमाणपत्र निष्कासन निर्देशों के साथ-साथ एक छोटी उपयोगिता (सीधा लिंक) जो आपके लिए स्वचालित रूप से इसे हटा देगा।
यदि आप इस लिंक पर क्लिक करके ईडेल रूट प्रमाण पत्र रखते हैं तो आप परीक्षण कर सकते हैं (जिसे हम नीचे समझाते हैं)। यदि आपके पास यह है, तो हमारा सुझाव है कि आप डेल के ब्लॉग पोस्ट को पढ़ लें, पीडीएफ डाउनलोड करें, और इससे छुटकारा पाने के लिए निर्देशों का पालन करें।
यह ध्यान देने योग्य भी है कि आज हमने पाया कि यह केवल लैपटॉप के साथ एक मुद्दा नहीं है (जिसे हमने मूल रूप से रिपोर्ट किया था। वास्तव में, यह डेल पीसी के सभी रूप कारकों के साथ एक समस्या है। यदि आपके पास डेल पीसी है तो आपको यह जांचना चाहिए कि क्या ईडेल रूट आपके ऊपर है प्रणाली। पूरी कहानी के लिए नीचे हमारी रिपोर्ट पढ़ें।
eDellRoot प्रमाणपत्र सुरक्षा जोखिम
जो कुछ भी हो रहा है, डेल इंक, यह सप्ताहांत में खोजा गया था, (अगस्त से) ईडेल रूट नामक रूटकिट सर्टिफिकेट को फिसल रहा है ताकि कंपनी अपने ग्राहकों के लिए समर्थन सेवाओं तक आसानी से पहुंच सके । एक Reddit पोस्टर द्वारा एक संदेश जो रोटरकोबॉय नाम से जाता है, खोज के बारे में लोकप्रिय सोशल मीडिया साइट पर विवरण पोस्ट करता है।
मुझे डेल से एक चमकदार नया एक्सपीएस 15 लैपटॉप मिला, और किसी समस्या का निवारण करने का प्रयास करते समय, मुझे पता चला कि यह ईडेल रूट के नाम से स्वयं हस्ताक्षरित रूट सीए (प्रमाणपत्र प्राधिकरण) से पहले से लोड हो गया था। इसके साथ ही इसकी निजी कुंजी, गैर-निर्यात योग्य के रूप में चिह्नित की गई। हालांकि, उपलब्ध कई टूल का उपयोग करके निजी कुंजी की कच्ची प्रति प्राप्त करना अभी भी संभव है (मैंने एनसीसी समूह के जेलबैक टूल का उपयोग किया)। संक्षेप में किसी अन्य व्यक्ति के साथ इस पर चर्चा करने के बाद, हमने यह भी निर्धारित किया कि वे प्रत्येक लैपटॉप को सटीक उसी रूट प्रमाणपत्र और निजी कुंजी के साथ वितरित कर रहे हैं, जो कि सुपरफ़िश ने लेनोवो कंप्यूटर पर किया था। उन लोगों के लिए जो परिचित नहीं हैं, यह एक बड़ी सुरक्षा भेद्यता है जो सभी हालिया डेल ग्राहकों को खतरे में डाल देती है। स्रोत
बस एक रिफ्रेशर, लेनोवो को जबरदस्त प्रतिक्रिया मिली जब यह पता चला कि कंपनी चुनिंदा लेनोवो उपकरणों पर सुपरफिश नामक एक समान रूटकिट प्रमाण पत्र लोड कर रही है। इस अधिनियम के लिए कंपनी को इतनी बुरी प्रेस मिली कि कुछ लोगों ने कहा है कि इस घटना ने उपभोक्ताओं और व्यवसायों के बीच एक लोकप्रिय ब्रांड के रूप में कंपनी की दीर्घकालिक प्रतिष्ठा को कमजोर कर दिया है। लेनोवो एक चीनी स्वामित्व वाली कंपनी और चीन और अमेरिका के साथ हालिया बर्फीले राजनीतिक संबंध होने के साथ, कंपनी तब से उपभोक्ताओं के साथ विश्वास पुनर्निर्माण करने की कोशिश कर रही है। यह घटना इतनी खराब थी कि माइक्रोसॉफ्ट को विंडोज डिफेंडर के लिए एक परिभाषा अद्यतन जारी करके सफाई के साथ मदद करना था जो प्रमाण पत्र को हटाने में सहायता करता था।
अब तक, उपयोगकर्ताओं को डेल इंस्पेरन 5000, एक्सपीएस 15 और एक्सपीएस 13 पर कमजोर प्रमाण पत्र मिला है। चूंकि यह एक नया विकास है, यह बाजार पर अन्य डेल पीसी पर भी हो सकता है।
यह घटना अन्य विक्रेताओं के लिए उचित चेतावनी थी, लेकिन जाहिर है, शीर्ष तीन पीसी निर्माताओं में से एक डेल, दरारों से गिर गया है। कंपनी मीडिया को निम्नलिखित कथन जारी करके पहले से ही चीजों को बदलने की कोशिश कर रही है:
ग्राहक सुरक्षा और गोपनीयता डेल के लिए एक शीर्ष चिंता और प्राथमिकता है। उठाई गई हालिया स्थिति एक बेहतर, तेज़ और आसान ग्राहक सहायता अनुभव प्रदान करने के उद्देश्य से ऑन-द-बॉक्स समर्थन प्रमाण पत्र से संबंधित है।
दुर्भाग्यवश, प्रमाण पत्र ने एक अनपेक्षित सुरक्षा भेद्यता पेश की। इसका समाधान करने के लिए, हम अपने ग्राहकों को प्रत्यक्ष सहायता के माध्यम से, हमारी सहायता साइट और तकनीकी सहायता पर अपने सिस्टम से प्रमाणपत्र को स्थायी रूप से हटाने के निर्देश प्रदान कर रहे हैं।
हम आगे बढ़ने वाले सभी डेल सिस्टम से प्रमाण पत्र भी हटा रहे हैं। ध्यान दें, वाणिज्यिक ग्राहक जो अपने सिस्टम को चित्रित करते हैं, इस मुद्दे से प्रभावित नहीं होंगे। डेल किसी भी एडवेयर या मैलवेयर को प्री-इंस्टॉल नहीं करता है। अनुशंसित डेल प्रक्रिया का उपयोग करके ठीक से हटा दिए जाने के बाद प्रमाण पत्र स्वयं को पुनर्स्थापित नहीं करेगा।
एक डेल प्रतिनिधि ने द वेर्ज को यह भी बयान दिया: "हमारे पास वर्तमान स्थिति की जांच करने वाली एक टीम है और जैसे ही हमारे पास अधिक जानकारी है, आपको अपडेट कर देगा।"
चूंकि सिस्टम पर असर पड़ने पर कोई विवरण नहीं है, इसलिए ग्राहकों को सहायता के लिए डेल पर निर्भर रहना होगा।
जोखिम में आपका डेल पीसी है? यहां परीक्षण कैसे करें
यदि आप जानना चाहते हैं कि आपका सिस्टम प्रभावित हो सकता है, तो आप अपनी उपस्थिति के लिए अपने सिस्टम का परीक्षण करने के लिए सुरक्षा पत्रकार हनो बोक द्वारा बनाई गई इस वेबसाइट को देख सकते हैं।
अनुसंधान ने अभी तक अवधारणा परिदृश्यों का सबूत प्रदान किया है जहां ईडेल रूट का उपयोग किया जा सकता है और वैध प्रमाणपत्रों के लिए उपयोग किया जा सकता है जो हमलों को ट्रिगर कर सकते हैं।