 |
Muut verkkotunnukset myös meidän kautta
Takaoven avulla palvelintasi käyttää joku muu
Kiristyshaittaohjelmat rantautuivat Android-puhelimiin
27 11 2015
Dell-merkkisissä tietokoneissa oleva esiasennettu sovellus voi mahdollistaa välimieshyökkäyksen
tietoturvaAlkuvuodesta 2015 Lenovon toimittamista tietokoneista paljastui Superfish-niminen sovellus, jonka toimintamalli vaaransi käyttäjän tietoturvan. Nyt myös Dellin valmistamista tietokoneista on löytynyt vastaavanlainen sovellus, jonka avulla esimerkiksi salattua verkkoliikennettä voi seurata.
Dell Foundation Services -nimisen sovelluksen mukana asentuva eDellRoot-varmenne asentuu Microsoft Windows -käyttöjärjestelmän Trusted Root Certificate Storeen. Varmenne sisältää myös yksityisen avaimen, jonka avulla hyökkääjä voi luoda uusia varmenteita, jotka on allekirjoitettu eDellRoot CA -varmenteella.
Tietokoneessa, jossa eDellRoot CA -varmenne on asennettu, hyökkääjä voi esiintyä luomallaan uudella varmenteella minä tahansa palveluna tai verkkosivuna ja päästä käsiksi kyseiseen salattuun verkkoliikenteeseen. Lisäksi hyökkääjä voi hyödyntää varmennetta haitallisen sovelluksen allekirjoittamiseen.
Dell on julkaissut ohjeet, joiden avulla koneensa voi tarkastaa mahdollisen haitallisen sertifikaatin varalta sekä poistaa sen. Tarkastuksen voi tehdä myös verkossa olevan sivuston kautta. Järjestelmä, joka ei sisällä haitallista varmennetta, saa sivustolta ilmoituksen "No bad eDell certificate found, you are not vulnerable."
Päivitys 26.11.2015:
Dell on julkaissut tietoja myös toisesta käyttäjän tietoturvaa heikentävästä varmenteesta nimeltä DSDTestProvider. Kyseinen varmenne asentuu koneelle Dell System Detect -nimisen sovelluksen kautta. Sovellusta käytetään tietokoneen mallin tunnistamiseen Dell:n verkkopalvelussa olevan "detect product" toiminnon kanssa. Toisin kuin eDellRoot varmenne, DSDTestProvider varmenne ei tule Dell tietokoneissa esiasennettuna.
Dell on päivittänyt ohjeitaan tietoturvaa heikentävien varmenteiden poistamisesta tietokoneelta. Mikäli tietokoneelta löytyy eDellRoot tai DSDTestProvider varmenne, on ne syytä poistaa kyseisen ohjeen mukaisesti.
Lisätietoja:
- http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate
- http://www.dell.com/support/edellroot
- http://www.kb.cert.org/vuls/id/870761
- Tietoturva nyt! - Lenovon toimittamissa tietokoneissa oleva esiasennettu sovellus on mahdollistanut välimieshyökkäyksen (20.2.2015)
Päivityshistoria
- 24.11.2015 klo 14:30Julkaistu
- 26.11.2015 klo 09:33Lisätty tiedot toisesta tietoturvan vaarantavasta varmenteesta.
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.