«Дыра» в компьютерах Dell дает хакерам карт-бланш

Безопасность
мобильная версия
, Текст: Сергей Попсулин

Персональные компьютеры Dell содержат уязвимость, позволяющую злоумышленникам получать доступ практически к любым данным пользователя, передаваемым через интернет, путем создания поддельных сайтов с поддельными сертификатами. 


Неограниченные возможности перехвата

Уязвимость в персональных компьютерах Dell предоставляет хакерам возможность направлять пользователей на поддельные сайты с поддельными сертификатами, получая доступ к их паролям, электронной почте, банковским и другим данным. В качестве примеров исследователи уже создали поддельные сертификаты google.com и bankofamerica.com, заставив веб-браузер считать подлинными сайты, которые ими не являются.

Сообщения об уязвимости появились на сайте Reddit, на интернет-форумах и в Twitter. О ее наличии сообщили владельцы компьютеров Dell  XPS, Precision и Inspiron. В Dell подтвердили наличие проблемы, не уточнив, ограниченна ли она какими-либо линейками. В компании сказали просто: «Уязвимость в наших компьютерах».

Суть уязвимости

Компания Dell предустанавливает на компьютеры самоподписанный корневой сертификат eDellRoot, который может подписывать сторонние сертификаты. Он комплектуется закрытым ключом, который помечен как неэкспортируемый. Однако при помощи ряда инструментов исследователям удалось получить копию этого ключа. Более того, как выяснилось, на всех поставляемых компьютерах Dell и сертификат, и закрытый ключ полностью идентичны. 

«Атакующий по сети может использовать eDellRoot для того, чтобы подписать свои собственные поддельные сертификаты для реальных веб-сайтов. Пользователь будет находиться в полном неведении, пока не проверит цепочку сертификатов сайта. Кроме того, eDellRoot может быть использован для подписывания приложений, предназначенных для запуска на компьютере жертвы», — пояснил пользователь Reddit rotorcowboy, один из первых обнаруживший уязвимость.


Dell признала наличие уязвимости в своих ПК

Реакция Dell

Dell опубликовала сообщение на своем сайте, подтвердив наличие проблемы. Компания выпустила инструкцию по удалению сертификата eDellRoot. Эту процедуру пользователи должны выполнить самостоятельно, хотя они могут воспользоваться и специальным инструментом, который компания планирует выпустить сегодня, 24 ноября 2015 г. Он выполнит поиск eDellRoot на компьютере и самостоятельно удалит сертификат.

Сертификат eDellRoot предназначен для службы технической поддержки Dell. Он позволяет ей дистанционно узнавать модель компьютера. Это ведет к сокращению времени обслуживания, пояснили в Dell. «eDellRoot не собирает какие-либо пользовательские данные», — добавили в компании.

Похожая проблема у Lenovo

В феврале 2015 г. похожая проблема была обнаружена в компьютерах Lenovo. Как выяснилось, устройства поставлялись с предустановленным приложением Superfish, относящимся к категории нежелательного рекламного ПО. Взломав данное приложение, злоумышленники также могли перехватывать пользовательские данные. 

Позиции Dell

Dell — третий по объемам поставок производитель ПК в мире. Согласно Gartner, в III квартале 2015 г. доля компании на мировом рынке составила 13,8%. В трехмесячный период поставки компьютеров Dell составили 10,2 млн штук. Первое и второе места заняли, соответственно, Lenovo и HP.