eDellroot и уязвимость корневого сертификата

15 Дек. 2015 г.360TS

eDellroot и уязвимость корневого сертификата

Компания  dell была в центре внимания после того как обнаружена уязвимость по сертификату для своих ПО в выпущенных компьютерах компанией. Эта уязвимость очень похожа на superfish, обнаружена в компьютерах LEVONO. Обе уязвимости позволяют сторонним добавлять пользователям зашифрованную информацию.

CA(Орган Сертификации) отвечает за проверку сертификат и поставит подпись на нём. Благодаря подписанному сертификату от CA и компания становится доверенной. Цифровые сертификаты пользуются с разными целями, например, подписать ПО для подтверждения легитимности его источника, или установить зашифрованную связь как через ssl подключить к вебсайту(как значок замка в строке ссылки).

Были выпущенные компьютеры DELL с ПО, в котором с помощью собственного сертификата под корневым названием eDellRoot, это означает, что СА не проверяли достоверность сертификата или компании. Но это еще не все, личный ключ к этому сертификату был вместе выпущен. То есть, с помощью этого секретного ключа любой человек может зашифровать и расшифровать связь edellroot сертификатом.

Эта уязвимость от Посредника (THE MAN IN MIDDLE) даст атаки, которые позволят атакующему перехватить зашифрованную коммуникацию для получения конфиденциальных данных или для манипуляции трафик пользователей. Поэтому Посредник может знать содержание и пароли Электр. Почты пользователей, или перенаправлять пользователей на вредоносные сайты, или установить вредоносных ПО в компьютерах пользователей.

Сканирование 360total security включает в себя не только файлы, но и установленные сертификаты в вашем компьютере, поэтому он может предупредить вас, когда есть риск из установленных сертификатов. Выполните полное сканирование 360 Total Security прямо сейчас, утвердите, что вам не мешает эта уязвимость.