Hoe meer onderzoekers in de door Dell geprogrammeerde apparaten graven, hoe meer kwetsbaarheidsonderzoekers de nieuwe Dell Inspiron-laptop vonden. Dell-fabrikant en -ontwikkelaar stonden voor een echte uitdaging bij het beveiligen van hun apparaten die momenteel door miljoenen gebruikers worden gebruikt zonder enige informatie over kwetsbaarheid in het apparaat.
[dropcap]t[/dropcap]e kwetsbaarheid treedt op wanneer Dell zijn apparaten verscheepte met een zelfondertekende root van digitale certificaten, ook eDellRoot, deze encryptiefunctie ingebouwd met Dell-component om dataverkeer te coderen. Hier komen echter de problemen dat ‘rootcertificaten’ zijn geïnstalleerd met een privécoderingssleutel waardoor het apparaat kritischer is voor kwetsbaarheid en ook gemakkelijk te kraken is.
Onderzoekers met Duo Security hebben samen ontdekt dat de geavanceerde kwetsbaarheid en problematische kwetsbaarheid circuleert op Dell-apparaten, die een perfecte inbreuk op het systeem aantoont en alle onderzoekers schokte. Het enige probleem is dat de installatie van rootcertificaten, wat het apparaat onveiliger maakt. Later verifieerde het bedrijf Dell het probleem en maakte een ongepaste oplossing voor elk Dell Inspiron Laptop-gebruikersbedrijf zal een online instructie uitgeven waarin gebruikers de certificaten handmatig permanent van het apparaat kunnen verwijderen.
Onderzoekers ontdekten dat Dell-laptop ernstig kwetsbaar was
Het probleem is dat elk laptopapparaat met open rootcertificaten die hackbaar kunnen zijn en andere hackers kunnen interageren met de rootcertificering en ze valse digitale certificaten maken om in het apparaat te breken terwijl ze de privésleutel gebruiken. Evenzo zou het denkbaar zijn om een ​​man-in-the-center aanval te leiden, waarbij informatie-activiteit afkomstig van pc’s waarop de aangifte wordt ingevoerd in de gaten wordt gehouden.
Op maandag verspreidde Duo Security een rapport waarin stond dat het ook recentelijk het eDellRoot-probleem had overlopen terwijl het naar een Dell Inspiron 14 draagbaar werkstation keek dat het recentelijk had gekocht. Als onderdeel van het onderzoek hebben de experts van de organisatie het internet gefilterd met behulp van een instrument van Censys om te controleren of er frameworks op internet zijn die eDellRoot gebruiken om activiteiten te coderen.
De output zou mogelijk farce-sites hebben opgeleverd die het eDellRoot-testament gebruiken als onderdeel van het verzoek om er eerlijk uit te zien.
Lees ook:
- Google kan uw Android-toegangscode op afstand omzeilen,
- Anonymous lanceert gids voor iedereen die ISIS wil hacken
- Nieuwe strategie is ISIS bespioneren in plaats van hacken
Pc’s waarop eDellCert is geïntroduceerd, zouden de SSL/TLS-associatie van een site geloven als ze de Chrome- of Internet Explorer-programma’s zouden gebruiken. De jacht heeft geen sites aangetoond die gebruikmaken van de eDellRoot-authenticatie waarnaar nu wordt verwezen. Hoe het ook zij, het toonde 24 IP-locaties met behulp van een zelfgemarkeerde goedkeuring met een alternatief geautomatiseerd uniek merkteken dat bovendien eDellRoot wordt genoemd.