اخبار و مقالات :: لپ تاپ و اولترابوک

دارندگان لپ‎تاپ‌های Dell در معرض تهدید امنیتی جدی

۱۹۸۰ شماره اطلاع نامه : دارندگان لپ‎تاپ‌های Dell در معرض تهدید امنیتی جدی ۱۳۹۴/۰۹/۰۳ دارندگان لپ‎تاپ‌های Dell در معرض تهدید امنیتی جدی لپ تاپ و اولترابوک :: اخبار و مقالات دارندگان لپ‎تاپ‌های Dell در معرض تهدید امنیتی جدی

دارندگان لپ‎تاپ‌های Dell در معرض تهدید امنیتی جدی

درست همانند لنوو در اوایل امسال، شرکت Dell نیز با برخی لپ تاپ‌ها، Root Certificate متعلق به خود را اشتباهاً عرضه کرده که می‌تواند استخراج و برای مقاصد خرابکارانه مورد سوء استفاده قرار گیرد. این اشتباه می‌تواند به شدت کاربران را در معرض تهدید قرار دهد. با بکارگیری این Root Certificate می‌توان به بد افزار‌ها گواهی دیجیتال معتبر افزود تا افزون بر دسترسی نا محدود به سیستم، مخفی نیز بمانند.

اگر ساده‌تر بگوییم، Dell به اشتباه، چه خواسته و یا ناخواسته، فایل‌هایی را بر روی لپ تاپ‌های از پیش مجهز به ویندوز خود ارائه کرده، که می‌تواند برای صدور گواهی دیجیتال برای فایل‌ها مورد استفاد قرار گیرد. با افزودن امضای دیجیتال به بدافزار‌ها، آن‌ها به آسانی از لایه‌های حفاظتی سیستم عامل عبور می‌کنند و دیگر مورد بررسی قرار نمی‌گیرند، چرا که این امضا‌ها تنها مختص به فایل‌های معتبر است.

نمونه مشهودی از این دست از سوء استفاده‌ها، بدافزار استاکس نت بود که از گواهی به سرقت رفته از شرکت Realtek سوء استفاده می‌کرد. بنابراین به هیچ عنوان نباید Root Certificate ها منتشر و یا در دسترس عموم قرار گیرند. چنین گواهی بسیار با ارزشی، در بازار سیاه می‌توانست به قیمت میلیون‌ها دلار به فروش برسد اما اکنون Dell به سادگی آن را بر روی لپ تاپ‌های مختلفی که از پیش به سیستم عامل ویندوز مجهز هستند، عرضه کرده است.

این گواهی که eDellRoot نام دارد، توسط ابزارهای خاصی از لپ تاپ‌های Dell قابل استخراج است و خرابکاران می‌توانند بدافزارهای خود را به گواهی دیجیتال کاملاً معتبر مجهز کنند تا از لایه‌های امنیتی بگذرد. با این حال نه تنها می‌توان به نرم افزارهای تحت ویندوز گواهی دیجیتال اضافه کرد، بلکه می‌تواند برای اعتبار بخشی به وب سایت‌های مخرب نیز مورد استفاده قرار گیرد. کاربری در وب سایت Redit از این گاف بزرگ Dell پرده برداشته است. چنین اتفاقی پیش‎تر و در طول سال میلادی جاری، با لپ تاپ‌های لنوو رخ داده بود.

با توجه به اهمیت ماجرا، Dell به سرعت واکنش نشان داده و اعلام داشته ارائه Root Certificate با لپ تاپ‌ها را متوقف کرده است. عمق فاجعه آنجایی است که این گواهی تا سال 2039 اعتبار دارد. از آنجایی که این گواهی‌ها می‌تواند برای معتبر جلوه دادن وب سایت‌های مخرب نیز مورد سوء استفاده قرار گیرد، به کاربران توصیه شده تا فقط از مرورگر فایرفاکس استفاده کنند، چرا که این مرورگر از گواهی‌های دیجیتال اختصاصی خود استفاده می‌کند. پیشنهاد می شود که در صورت وجود، هر چه سریع تر این گواهی را از روی سیستم خود حذف کنید. ابطال گواهی‌های منتشر شده زمان بر خواهد بود.

شهر سخت افزار