На ноутбуках Dell XPS 15 обнаружен предустановленный в операционной системе корневой сертификат, ключ и пароль которого совпадают для всех ноутбуков этой модели. В перспективе это означает, что безопасность пользователей таких ноутбуков находится под серьёзной угрозой. Причина присутствия этого сертификата в системе пока неясна.
Один из пользователей сайта reddit, исследуя дальние закоулки своего ноутбука марки Dell, случайно обнаружил установленный сертификат eDellRoot. Сравнив сертификаты с другим специалистом по безопасности, пользователь пришёл к выводу, что все ноутбуки поставляются с абсолютно идентичными сертификатами, приватными ключами и паролями (пароль сертификата – «dell»).
В аналогичной ситуации в начале этого года оказались пользователи ноутбуков Lenovo серии IdeaPad (и некоторых других), на которых была предустановлена сторонняя программа Superfish, вставлявшая в веб-страницы навязчивую рекламу. Скорее всего, из-за ошибки разработчиков, все копии программы имели идентичные самоподписанные корневые сертификаты, что представляло из себя реальную угрозу для безопасности.
Такая ситуация, к примеру, позволяет злоумышленнику подменить любой защищённый сайт – и такая подмена не вызовет никаких предупреждений при попытке посещения пользователем подложного сайта. Кроме этого, сертификат может быть использован для подписания вредоносных программ.
@dangoodin001 we've signed executables with #edellroot certificate which is valid on affected Dell machines https://t.co/InWGP28c61
— Erik Loman (@erikloman) 23 ноября 2015
После разразившегося скандала Lenovo слегка присыпала голову пеплом, пояснила пользователям, как можно удалить зловредный сертификат и программу, и вскоре выпустила автоматическую утилиту для этого.
Как ни странно, эта история, в результате которой многие призывали практически объявить бойкот продукции Lenovo, ничему не научила компанию Dell. По запросу сайта ExtremeTech компания Dell прислала комментарий по данной ситуации. Кроме обычных заявлений о том, как компания печётся о безопасности пользователей, в ответе лишь указано, что в данный момент Dell проводит внутреннее расследование инцидента.
При отсутствии ясности в официальных комментариях и неизвестности точного назначения данного сертификата, можно предположить, например, что его наличие является результатом преступной деятельности отдельных работников компании – однако вероятность такого варианта достаточно низка.
В обсуждении на reddit пользователи поделились информацией о том, что кроме моделей XPS 15 сертификат eDellRoot устанавливается на модели Inspiron 5000, Precision M4800 и Latitude 7440. Причём на новых компьютерах этого сертификата нет – он появляется только после обновления фирменного ПО.
Специалисты уже подготовили сайт с сертификатом, подписанным специально для проверки на наличие описываемой уязвимости. Если браузер на вашем ноутбуке Dell открывает этот сайт безо всяких предупреждений – ваша система уязвима, и вам нужно принять меры по удалению злосчастного сертификата. Проверявшие сайт пользователи уточняют, что браузеры Google Chrome, Microsoft Edge и Internet Explorer не выдают никаких предупреждений. И только Firefox каким-то образом распознаёт некорректный сертификат и предупреждает об этом.
Эта новость также упомянута и обсуждается у нас на Хабре.
Автор: SLY_G