Dell - na laptopach firmy znaleziono podejrzany certyfikat

Obecnie stosowany system certyfikatów głównych i zaufanych urzędów certyfikujących ma zapewniać wysoki poziom bezpieczeństwa, a także szybkie informowanie użytkowników o ewentualnych zagrożeniach. W praktyce spisuje się on bardzo dobrze, ale tylko jeżeli nie dojdzie do jakichś rażących naruszeń. Historia zna już wiele przypadków wystawiania certyfikatów dla nieznanych i niezaufanych podmiotów, zna także przypadki fabrycznego umieszczania niebezpiecznych certyfikatów na komputerach użytkowników. Teraz okazuje się, że tego typu sytuacja ma miejsce na wielu laptopach dostarczanych przez firmę Dell, także tych sprzedawanych w Polsce.

Certyfikat ogólnego zastosowania wraz z kluczem publicznym.

Sprawę opisuje serwis Zaufana Trzecia Strona. Problem zauważono kilka tygodni temu, gdy Joe Nord na swoim blogu opisał nietypowy przypadek – w jego komputerze Dell Inspiron 5000 zainstalowany był fabrycznie zaufany certyfikat oznaczony jako „eDellRoot”. Certyfikat jest ważny aż do 2039 roku i może być używany przy dowolnych zastosowaniach – także do zabezpieczania transmisji z serwisami internetowymi przy użyciu protokołu HTTPS. Co gorsza, wraz z certyfikatem na komputerze znalazł się także jego klucz prywatny. Daje to ewentualnemu cyberprzestępcy ogromne możliwości przeprowadzania ataków typu man-in-the-middle.

Przy użyciu certyfikatu urzędu i jego klucza możliwe jest wystawienie certyfikatu dla dowolnej strony – np. tej odpowiadającej za logowanie do banku, Allegro, poczty, a także wszelkich innych usług internetowych. Jak informuje Z3S, tego typu atak nie będzie zawsze skuteczny ze względu na mechanizmy ochronne w samych przeglądarkach, ale i tak stanowi poważne zagrożenie. Klucz jest natomiast identyczny na każdym z komputerów, na których się znalazł, ewentualne szkodliwe oprogramowanie może więc przygotować odpowiedni atak. Jak na razie wiadomo, że certyfikat odnaleziono na komputerach Dell Inspiron 5000 i XPS 15, użytkownicy z Polski informują o tym, że odnaleziono go również na m.in. Insprionie 7348, Insprionie 5548 i XPS 13. Wspomniany certyfikat posiada następującą wartość odcisku palca:

98:A0:4E:41:63:35:77:90:C4:A7:9E:6D:71:3F:F0:AF:51:FE:69:27

a także numer seryjny:

6b:c5:7b:95:18:93:aa:97:4b:62:4a:c0:88:fc:3b:b6

Jak na razie nie są znane dokładne powody jego umieszczenia na niektórych urządzeniach. Sama kwestia jego występowania jest losowa – odkrywca doszukał się go na sprzęcie z systemem Windows 10, ale inne osoby zgłaszające jego znalezienie zauważyły certyfikat także na systemach zaktualizowanych z np. Windows 8. Sprawa jest podejrzana, podobnie jak miało to miejsce w przypadku afery Superfish i laptopów konsumenckich tworzonych przez Lenovo – w tamtym przypadku certyfikat wykorzystywany był do m.in. wstrzykiwania reklam na przeglądanych stronach internetowych. Instalowanie na komputerach tego typu certyfikatów jest uderzeniem w jeden z fundamentów, na jakim opiera się m.in. bezpieczeństwo użytkowników.