Dell envia laptops com certificado de raiz perigosa; veja como testar seu PC (atualizado)

Atualização 11/24/1015: a Dell responde às preocupações de segurança:

A Dell respondeu oficialmente ao problema do eDellRoot em seu Blog de suporte. Ele lançou um manual: Instruções de remoção de certificado eDellRoot bem como um pequeno utilitário (link direto) que o removerá automaticamente para você.

Você pode testar se possui o certificado eDellRoot clicando em esse link (que explicamos abaixo). Se você o possui, sugerimos que você leia a postagem no blog da Dell, faça o download do PDF e siga as instruções para se livrar dele.

Também é importante notar que hoje descobrimos que não se trata apenas de um problema com laptops (que originalmente relatamos. Na verdade, esse é um problema com todos os fatores de forma dos PCs da Dell. Se você possui um PC Dell, verifique se o eDellRoot está no seu sistema. Para a história completa, leia nosso relatório abaixo.

Risco de segurança do certificado eDellRoot

No que está se transformando em outro déjà vu, a Dell Inc, foi descoberto no fim de semana, (desde agosto) vem caindo em um certificado rootkit chamado eDellRoot para ajudar com o que a empresa afirma ser um acesso mais fácil aos serviços de suporte para seus clientes. Uma mensagem de um pôster do Reddit que leva o nome rotorcowboy publicou detalhes no popular site de mídia social sobre a descoberta.

Eu adquiri um novo laptop XPS 15 da Dell e, enquanto tentava solucionar um problema, descobriu que ele veio pré-carregado com uma CA raiz (autoridade de certificação) autoassinada com o nome de eDellRoot. Com ele veio sua chave privada, marcada como não exportável. No entanto, ainda é possível obter uma cópia bruta da chave privada usando várias ferramentas disponíveis (usei a ferramenta Jailbreak do NCC Group). Depois de discutir brevemente isso com outra pessoa que descobriu isso, determinamos que eles estão enviando todos os eles distribuem exatamente o mesmo certificado raiz e chave privada, muito parecidos com o que o Superfish fez na Lenovo computadores. Para quem não conhece, essa é uma grande vulnerabilidade de segurança que coloca em risco todos os clientes recentes da Dell. Fonte

Apenas uma atualização, a Lenovo recebeu uma tremenda reação quando foi descoberto que a empresa estava carregando um certificado de rootkit semelhante chamado superfish em alguns dispositivos Lenovo. A empresa recebeu tantas críticas negativas pelo ato que alguns disseram que o incidente provavelmente manchou a reputação de longa data da empresa como uma marca popular entre consumidores e empresas. Com a Lenovo sendo uma empresa de propriedade chinesa e as recentes relações políticas geladas com a China e os EUA, a empresa vem tentando recuperar a confiança dos consumidores desde então. O incidente foi tão ruim que A Microsoft teve que ajudar com a limpeza emitindo uma atualização de definição para o Windows Defender que ajudou na remoção do certificado.

Até agora, os usuários encontraram o certificado vulnerável no Dell Inspiron 5000, XPS 15 e XPS 13. Como esse é um novo desenvolvimento, ele também pode estar em outros PCs da Dell no mercado.

Pensa-se que o incidente tenha sido um aviso adequado para outros fornecedores, mas, obviamente, a Dell, uma das três principais fabricantes de PCs, parece ter caído nas falhas. A empresa está tentando mudar as coisas já emitindo a seguinte declaração para a mídia:

A segurança e a privacidade do cliente são uma das principais preocupações e prioridades da Dell. A situação recente levantada está relacionada a um certificado de suporte na caixa, destinado a fornecer uma experiência de suporte ao cliente melhor, mais rápida e fácil.

Infelizmente, o certificado introduziu uma vulnerabilidade de segurança não intencional. Para resolver isso, estamos fornecendo aos nossos clientes instruções para remover permanentemente o certificado de seus sistemas via email direto, em nosso site de suporte e no Suporte Técnico.

Também estamos removendo o certificado de todos os sistemas Dell. Observe que os clientes comerciais que imaginam seus próprios sistemas não serão afetados por esse problema. A Dell não pré-instala nenhum adware ou malware. O certificado não será reinstalado após ser removido corretamente, usando o processo recomendado da Dell.

Um representante da Dell também fez uma declaração ao The Verge dizendo: "Temos uma equipe investigando a situação atual e o atualizaremos assim que tivermos mais informações".

Como não há detalhes sobre quais sistemas podem ser afetados, os clientes terão que depender da Dell para obter assistência.

Seu PC Dell está em risco? Veja como testá-lo

Se você quiser saber se seu sistema pode ser afetado, você pode consulte este site criado pelo jornalista de segurança Hanno Böck para testar sua presença no sistema.

Até o momento, a pesquisa forneceu provas de cenários conceituais em que o eDellRoot poderia ser manipulado e usado para certificados válidos que poderiam desencadear ataques.