พบโน้ตบุ๊กเดลล์ติดตั้ง root CA พร้อมกับกุญแจลับอยู่ในเครื่องมาจากโรงงาน

by lew
24 November 2015 - 00:40

ผู้ใช้เว็บ reddit ชื่อว่า rotorcowboy และผู้ใช้ทวิตเตอร์ @jhnord รายงานว่าเครื่อง Dell XPS 15 ของเขามี root CA แปลกๆ ติดตั้งมาด้วยในเครื่อง ใช้ชื่อว่า eDellRoot พร้อมกับติดตั้งกุญแจลับ (private key) เอาไว้ในเครื่อง

update: ล่าสุดทางเดลล์ให้สัมภาษณ์กับสำนักข่าว Reuters ยอมรับว่าใบรับรองนี้สร้างช่องโหว่ให้กับเครื่องของลูกค้าจริง โดยทางเดลล์ติดตั้งใบรับรองนี้เพราะตั้งใจจะให้กระบวนการซัพพอร์ตลูกค้าที่รวดเร็วขึ้น เดลล์ไม่ยืนยันว่าเครื่องที่ได้รับผลกระทบมีจำนวนเท่าใด แต่ยืนยันว่าเครื่องรุ่นต่อๆ ไปจะไม่มีช่องโหว่เช่นนี้อีก

การที่มี CA ปลอมเช่นนี้ ทำให้ผู้ใช้คอมพิวเตอร์เดลล์ที่ถูกติดตั้ง CA นี้เอาไว้เสี่ยงต่อการถูกดักฟัง เช่นเดียวกับกรณี Superfish ของเลอโนโว รายงานจากผู้ใช้ reddit ชื่อว่า iamwpj ระบุว่า CA นี้ถูกติดตั้งเมื่อติดตั้งโปรแกรม Dell Updates

ตอนนี้มีผู้ใช้รายงานว่าเครื่องถูกติดตั้ง CA ตัวนี้หลายราย กระทบตั้งแต่สายธุรกิจอย่าง Dell Latitude E7450 ไปจนถึงสายธุรกิจขนาดเล็กอย่าง Inspiron 5548

ยังไม่แน่ชัดว่าเดลล์จะติดตั้ง CA นี้เพื่ออะไร ตอนนี้ยังไม่มีใครพบพรอกซี่ในเครื่องเหมือนสมัยเหตุการณ์ Superfish แต่ CA นี้ถูกอ้างถึงในไฟล์ C:\Program Files\Dell\Dell Foundation Services\http://Dell.Foundation .Agent.Plugins.eDell.dll

ทวิตเตอร์ @DellCares ตอบกลับ rotorcowboy ระบุว่า eDellRoot เป็นใบรับรองที่เชื่อถือได้ และถามกลับว่าต้องการความช่วยเหลืออะไร

ตอนนี้กุญแจลับของใบรับรอง eDellRoot เผยแพร่อยู่ทั่วไปทุกเครื่องที่ติดตั้ง CA นี้ล้วนมีความเสี่ยง ควรรีบถอนใบรับรองนี้ออกโดยด่วนผ่านทาง Start -> type "certmgr.msc" -> (accept on UAC prompt) -> Trusted Root Certification Authorities -> Certificates

ที่มา - Reddit, The Inquirer

Blognone Jobs Premium