Las últimas computadoras portátiles de Dell están infectadas con eDellRoot

Dell, el tercer fabricante de computadoras más grande del mundo, ha sido capturado enviando certificados de rogue root en todas las computadoras nuevas, tal como lo hizo Lenovo con Superfish. A continuación, le mostramos cómo hacer que su nueva PC Dell sea segura.

Dell, el tercer fabricante de computadoras más grande del mundo, ha sido capturado enviando certificados de rogue root en todas las computadoras nuevas, tal como lo hizo Lenovo con Superfish.  A continuación, le mostramos cómo hacer que su nueva PC Dell sea segura.
Anuncio

Oh querido. Dell tiene un poco de agua caliente. El tercer fabricante de computadoras más grande del mundo ha sido capturado enviando certificados raíz falsos en todas sus computadoras, y en el proceso presenta un enorme riesgo de seguridad para todos sus clientes.

Si eso suena extrañamente familiar, es porque lo es. El año pasado, atraparon a Lenovo haciendo prácticamente lo mismo con su malware SuperFish. Propietarios de laptop de Lenovo. Ten cuidado: tu dispositivo puede tener malware preinstalado. Propietarios de laptop de Lenovo. Cuidado: tu dispositivo puede haber preinstalado malware. El fabricante chino de computadoras admitió que las computadoras portátiles se enviaron a tiendas y consumidores. a finales de 2014 tenía el malware preinstalado. Lea más, en un movimiento que causó la furia del consumidor, y provocó que el fabricante chino fuera censurado por el Departamento de Seguridad Nacional de los EE. UU.

¿Entonces que esta pasando? ¿Y deberías estar preocupado?

Conoce eDellRoot

Independientemente de quién fabricó su computadora, vino con una colección de certificados seguros y de confianza. ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? ¿Qué es un certificado de seguridad del sitio web y por qué debería importarle? Lea más para conocer algunos servidores confiables operados por compañías como Verisign y Thawte. Piense en esto como si fueran contraseñas o firmas.

Estos certificados son esenciales para que el cifrado funcione. Permiten acceder de forma segura a páginas web encriptadas, descargar actualizaciones del sistema y verificar los certificados de otras páginas web. Como resultado, es importante que estos certificados se manejen correctamente.

Temprano en la mañana del lunes, un usuario de Reddit llamado RotorCowboy (nombre real Kevin Hicks) envió una publicación de texto al subreddit de Tecnología, advirtiendo sobre la existencia de una Autoridad de Certificación raíz (CA) autofirmada que encontró instalada en su flamante Dell. Portátil XPS, llamado eDellRoot.

DellReddit

El certificado enviado con una clave privada, que se marcó como "no exportable". Pero al usar una herramienta producida por el Grupo NCC llamada Jailbreak, pudo extraerla. Después de algunas investigaciones, Hicks descubrió que eDellRoot se enviaba a todas las computadoras portátiles nuevas de Dell con el mismo certificado y la misma clave privada.

Esto presenta un riesgo de seguridad significativo para los usuarios. ¿Pero por qué?

Los riesgos Publicado por eDellRoot

Hay una razón por la que los sitios de comercio electrónico, las aplicaciones de banca en línea y las redes sociales encriptan su tráfico. Qué es HTTPS y cómo habilitar las conexiones seguras por defecto Qué es HTTPS y cómo habilitar las conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo y han llegado a la vanguardia de la mente de la mayoría de las personas. Los términos como antivirus o firewall ya no son un vocabulario extraño y no solo son entendidos, sino que también son utilizados por ... Leer más. Sin él, cualquiera podría interceptar los mensajes enviados desde sus servidores a sus usuarios y, a su vez, obtener acceso a su información privada, e incluso a las credenciales de inicio de sesión.

Si puede precargar un certificado falso o duplicado, entonces es posible interceptar todas las comunicaciones seguras enviadas por ese usuario, sin que el usuario sepa nada. Este tipo de ataque se llama ataque de "hombre en el medio". ¿Qué es un ataque de hombre en el medio? Jerga de Seguridad Explicada ¿Qué es un ataque Man-in-the-Middle? Explicación de jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. Lee mas .

Si alguien debe copiar el certificado raíz de la computadora portátil Dell y pretende ser el sitio web de HSBC Bank, el usuario aún podría ver el candado verde en la barra de direcciones y podría interactuar con el sitio como lo haría normalmente. No habría una pantalla roja. Sin advertencia.

Mensaje de error

Pero aquí es donde se vuelve realmente interesante. Dell envió el mismo certificado y clave con cada computadora portátil Dell. Si compró una computadora portátil Dell durante el año pasado, es muy probable que esté en riesgo.

Otro aterrador efecto colateral de esto es que también significa que un atacante podría firmar malware con un certificado raíz legítimo, lo que lo haría parecer un poco más legítimo e incluso ofuscaría los orígenes del software.

Es algo desagradable. En este punto, se le puede perdonar por rascarse la cabeza y preguntarse por qué Dell elegiría hacer tal cosa, especialmente después de las consecuencias después de SuperFish.

¿Qué demonios estaba pensando Dell?

Todos sabemos por qué Lenovo quería enviar su propia CA raíz con sus computadoras. Les permitió inyectar anuncios en cada página web . Incluso los encriptados.

Las computadoras, en particular las más baratas, son un negocio de bajo margen. Los minoristas no obtienen mucho dinero de ellos, y es por eso que cada vez que compra una máquina nueva, constantemente obtiene servicios y productos adicionales. Pero los fabricantes tampoco ganan mucho dinero de ellos. Intentan compensar eso mediante la instalación rutinaria de montañas de software de prueba y crapware. Cómo quitar Bloatware y evitarlo en computadoras portátiles nuevas Cómo eliminar Bloatware y evitarlo en nuevas computadoras portátiles ¿Cansado de software que nunca quiso consumir los recursos de su computadora portátil? Su computadora no es espacio publicitario libre. A continuación, le indicamos cómo deshacerse de bloatware. Lea más en todas las máquinas nuevas.

Pero muchas de las computadoras que se han identificado como infectadas con eDellRoot no son máquinas de gama baja. El Dell XPS más barato, por ejemplo, cuesta $ 799.

XPS

Nadie sabe realmente cuáles fueron las motivaciones de Dell. No hay nada que sugiera que intentaban inyectar sus propios anuncios o secuestrar el tráfico web.

Hasta ahora, todo apunta a que hay un lapso de juicio significativo en Dell. Especialmente dado que eDellRoot CA se creó seis meses después del fiasco SuperFish.

Nota: Dell creó su certificado #eDellRoot seis meses después de que el escándalo Superfish de Lenovo llegara a las noticias. No hay lecciones aprendidas

- Mikko Hypponen (@mikko) 23 de noviembre de 2015

Cómo deshacerse de eDellRoot

Deshacerse de eDellRoot es simple. Primero, abra el menú Inicio y busque " certmgr.msc ". Esta es la herramienta estándar de Windows utilizada para administrar, modificar, eliminar y solicitar certificados. Para usarlo, debe iniciar sesión en una cuenta con privilegios de administrador.

Certs

A continuación, haga clic en Autoridades de certificación de raíz de confianza> Certificados . Esto enumera cada CA Raíz instalada en su máquina. Busque eDellRoot. Debe tener un aspecto como este.

Dell XPS 15 con el certificado eDellRoot instalado pic.twitter.com/X5UFZKFoU7

- Adam (@_xpn_) 23 de noviembre de 2015

Si está allí, tienes el certificado dudoso instalado. Para eliminarlo, haga clic con el botón derecho en el certificado y haga clic en Eliminar .

También puede averiguar si se efectúa con una sola línea de código de Powershell.

Pruebe su Dell con #PowerShell: if (ls cert: -re |? {$ _. Thumbprint -eq "98A04E4163357790C4A79E6D713FF0AF51FE6927"}) {"eDellRoot found"}

- Mathias Jessen (@IISResetMe) 23 de noviembre de 2015

Un desastre de relaciones públicas de proporciones épicas

Dado el tamaño de Dell, la gran cantidad de máquinas afectadas y la propensión de las empresas a utilizar máquinas Dell, les garantizo que habrá consecuencias importantes en este episodio. Las disculpas se emitirán desde arriba, y las personas perderán sus trabajos. Los consumidores conocedores de la tecnología lo pensarán dos veces antes de volver a comprar una computadora portátil Dell. ¿Pero qué hay de ti?

¿Te afectó? ¿Comprarás un Dell otra vez? Cuéntame sobre esto en los comentarios a continuación.

Créditos de las fotos: Dell Keyboard (David Precious)

In this article