Jak całkowicie usunąć certyfikat eDellRoot w systemie Windows 10?

Kilka lat temu użytkownicy Dell wywołali poważny krzyk w związku z obecnością certyfikatu eDellRoot na ich komputerach. Firma Dell, wycofując się w obliczu rosnącej presji opinii publicznej, szybko udostępniła plik wykonywalny, którego właściciele mogą używać do automatycznego wykrywania i usuwania fałszywego certyfikatu.





Wydaje się jednak, że nie wszyscy otrzymali notatkę, że obecność eDellRoot naraża ich komputery na ataki online. W końcu każdy certyfikat instalowany przez producenta laptopa musi być bezpieczny, prawda? Co więcej, wielu użytkowników firmy Dell nawet nie wie o tym certyfikacie, co ma on robić i jak pozostawia komputer otwarty na oszustwa internetowe.

Ten przewodnik podejmuje się wyjaśnienia i ujawnienia tego fałszywego certyfikatu bezpieczeństwa, który jest podatny na ataki typu man-in-the-middle. Dotyczy to głównie osób, które kupiły laptopy Dell XPS, Inspiron i G-5 / G-7.

Ale w jaki sposób certyfikat, który miał sprawić, że Twój komputer był jeszcze bezpieczniejszy niż zwykle, nagle staje się możliwym punktem wejścia dla złośliwych ataków? Jak pozbyć się certyfikatu eDellRoot? Czytaj dalej, aby dowiedzieć się wszystkiego, co musisz wiedzieć o eDellRoot w systemie Windows 10.



Co to jest certyfikat eDellRoot?

EDellRoot to bezpieczny certyfikat dostarczany z niektórymi modelami komputerów Dell produkowanymi od 2015 roku. To, co odróżnia eDellRoot od innych certyfikatów bezpieczeństwa na przeciętnym laptopie, to fakt, że posiada lukę w zabezpieczeniach wynikającą z używania tego samego klucza prywatnego na wszystkich komputerach, na których jest zainstalowany.

Biorąc pod uwagę, że hakerzy mogą używać klucza kryptograficznego uzyskanego z jednego komputera firmy Dell z zainstalowanym tym certyfikatem do podpisywania fałszywych certyfikatów przeglądarki, odwiedzanie witryny internetowej z ochroną HTTPS na komputerze Dell, którego dotyczy problem, staje się mniej bezpieczne. Dzięki kluczowi bezpieczeństwa cyberprzestępcy mogą po prostu wyprodukować fałszywy certyfikat, który może wprowadzić przeglądarkę w błąd, by sądzić, że witryna jest bezpieczna.

Przestępcy mogą przechwytywać ruch internetowy w sieci publicznej i wykorzystywać pozyskane dane do złośliwych celów. A wszystko to z powodu certyfikatu rzekomo zainstalowanego przez firmę Dell w celu usprawnienia komunikacji między klientami a systemem pomocy technicznej firmy Dell.



Wydaje się, że certyfikat eDellRoot został dodany do nowych modeli komputerów przez firmę Dell w celu szybkiego udostępnienia znacznika serwisowego systemu, aby personel obsługi klienta firmy Dell mógł szybko zidentyfikować model komputera, sterowniki, system operacyjny, dysk twardy itp. Komputera PC, który wymaga uwagi. , co ułatwia i przyspiesza obsługę.

Problem polega na tym, że firma Dell zainstalowała ten samopodpisujący się certyfikat, eDellRoot, wraz z jego kluczem prywatnym. Ponieważ klucz prywatny, który ma być utrzymywany w tajemnicy, został również zainstalowany, hakerzy mogą mieć wiele czasu na wykorzystanie tego klucza prywatnego do podpisywania witryn internetowych i oprogramowania za pomocą certyfikatu eDellRoot i nadawania im wyglądu prawdziwego dla komputerów. W ten sposób złośliwe oprogramowanie może być prezentowane jako legalny program, a złośliwe witryny można zamaskować jako bezpieczne.

Czy potrzebujesz certyfikatu eDellRoot?

Dell najwyraźniej myślał, że tak. Dlatego wysłali certyfikat z niektórymi modelami, chociaż zostali zmuszeni do zaprzestania tej praktyki po publicznym oburzeniu na lukę. Najważniejszą rzeczą, którą musisz wiedzieć, jest to, że certyfikat, nawet jeśli nie miał luki, jest przydatny głównie w przypadku pomocy technicznej firmy Dell. Używają go, aby znaleźć kluczowe informacje o komputerze, takie jak model, architektura, zainstalowana wersja systemu Windows i tak dalej. Automatyczne pobieranie danych oszczędza je i oszczędza cenny czas na określanie konfiguracji sprzętu i oprogramowania.



Poza tym nie, tak naprawdę nie potrzebujesz certyfikatu i nie powinieneś uronić łzy po jego pozbyciu się. Lepiej być bezpiecznym niż żałować, a najlepszym sposobem na zapewnienie bezpieczeństwa w tym przypadku jest całkowite usunięcie certyfikatu z laptopa Dell.

Zaraz, o co tyle zamieszania związanego z certyfikatami bezpieczeństwa?

Wiele komunikacji, wymiany informacji i wynikających z tego transakcji odbywa się online. Należało opracować bezpieczny sposób uniemożliwiający przechwycenie informacji przez przestępców. To jest potrzeba, która doprowadziła do stosowania certyfikatów bezpieczeństwa.

Jeśli potraktujesz serwery internetowe jako jeden koniec wymiany online, a przeglądarki internetowe jako drugi koniec, certyfikat bezpieczeństwa sprawdza, czy jeden lub oba końce wymiany informacji są autentyczne. Certyfikat bezpieczeństwa jest wystawiany przez urząd certyfikacji (CA). Każdy prawdziwy adres internetowy musi mieć certyfikat bezpieczeństwa, który inne serwery internetowe mogą sprawdzić za pośrednictwem CA. Kiedy wysyłane jest żądanie połączenia, przeglądarka sprawdza certyfikat bezpieczeństwa witryny internetowej, a jeśli to sprawdza, nawiązywane jest połączenie.



W prostych słowach, oto co się dzieje:

  • Użytkownik uruchamia przeglądarkę i wpisuje adres.
  • Przeglądarka monituje serwer sieciowy o przesłanie certyfikatu bezpieczeństwa wraz z kluczem publicznym.
  • Przeglądarka weryfikuje certyfikat w urzędzie wystawiającym (CA) pod kątem ważności i poprawności.
  • Przeglądarka używa klucza publicznego do utworzenia klucza symetrycznego, którego używa do szyfrowania wymienianych danych i wysyła je na serwer sieciowy.
  • Serwer sieciowy odbiera zaszyfrowane dane i używa własnego klucza prywatnego do odszyfrowania klucza symetrycznego, którego następnie używa do odszyfrowania zaszyfrowanych danych przesłanych przez przeglądarkę.
  • Serwer sieciowy odpowiada przeglądarce żądanymi informacjami, używając klucza symetrycznego utworzonego wcześniej przez przeglądarkę w celu zaszyfrowania tych informacji.
  • Przeglądarka internetowa otrzymuje informacje w postaci zaszyfrowanej i odszyfrowuje je za pomocą klucza symetrycznego.
  • Przeglądarka internetowa wyświetla informacje jako załadowane treści na stronie internetowej.

Z powyższego staje się oczywiste, w jaki sposób można manipulować eDellRoot, ponieważ jego klucz prywatny jest łatwo dostępny.

Jak sprawdzić certyfikat EDellRoot na swoim komputerze

Wielu użytkowników firmy Dell pytało, jak usunąć lukę w zabezpieczeniach certyfikatu eDellRoot ze swoich komputerów z systemem Windows 10. Chociaż firma Dell przestała wysyłać certyfikat wraz ze swoimi komputerami jakiś czas temu, nie każdy ma szczęście, że kupuje nowy model na tyle, że certyfikat nie został wysłany z. Dlatego ważne jest, aby dowiedzieć się, czy eDellRoot znajduje się na komputerze i usunąć go, jeśli tak.

Istnieje kilka sposobów sprawdzenia, czy masz zainstalowany eDellRoot. Najlepszy z nich znajduje się tutaj.

Użyj Menedżera certyfikatów systemu Windows

To narzędzie zawiera wszystkie certyfikaty zainstalowane na komputerze. Wyświetla również datę instalacji, wystawcę certyfikatu i status zaufania każdego zainstalowanego certyfikatu.

Oto jak go używać:

  • Naciśnij klawisz z logo systemu Windows, aby wyświetlić menu Start w systemie Windows 10.
  • Wpisz „certmgr.msc” w oknie menu Start, aby uzyskać wyniki wyszukiwania.
  • Kliknij najwyższy wynik, a zostanie otwarte okno Menedżer certyfikatów.
  • W lewym okienku menu kliknij opcję Certyfikaty - bieżący użytkownik.
  • W sekcji Certyfikaty - bieżący użytkownik kliknij Zaufane główne urzędy certyfikacji.
  • W obszarze Zaufane główne urzędy certyfikacji wybierz opcję Certyfikaty.
  • Zobaczysz listę certyfikatów zainstalowanych w systemie przez zaufane główne urzędy certyfikacji.
  • Sprawdź listę dla eDellRoot. Są ułożone w porządku alfabetycznym, więc wystarczy sprawdzić certyfikaty zaczynające się na literę „e”.

Jeśli odkryjesz, że eDellRoot jest rzeczywiście zainstalowany na twoim komputerze Dell, możesz go usunąć, postępując zgodnie z instrukcjami w następnej sekcji.

Jak usunąć certyfikat eDellRoot z laptopa Dell

Po odkryciu obecności eDellRoot nie powinieneś tracić czasu na pozbycie się go. Po potwierdzeniu błędu firma Dell zapewniła metody usunięcia niebezpiecznego certyfikatu z komputerów, których dotyczy problem.

Metoda pierwsza: ręczne usunięcie certyfikatu eDellRoot

  • Naciśnij jednocześnie logo systemu Windows i klawisze X, aby wyświetlić menu szybkiego dostępu w systemie Windows 10. Użytkownicy systemu Windows 8 mogą zrobić to samo.
  • Wybierz Menedżera zadań z menu Szybki dostęp.
  • Po otwarciu Menedżera zadań wybierz kartę Usługi po prawej stronie paska wyboru karty.
  • W oknie Usługi zostaną wyświetlone wszystkie usługi na komputerze. Stamtąd musisz przejść do narzędzia Service Manager.
  • Kliknij łącze Otwórz usługi u dołu strony Usługi.
  • Zostanie wyświetlone okno usług systemu Windows z listą wszystkich usług na komputerze.
  • Przewiń listę i poszukaj usług Dell Foundation Services.
  • Zatrzymaj usługę. Wybierz usługę i kliknij łącze „Zatrzymaj tę usługę” w lewym okienku lub kliknij usługę prawym przyciskiem myszy i wybierz opcję Zatrzymaj.
  • Następnie zminimalizuj okno Usługi i otwórz Eksploratora plików z paska zadań.
  • Przejdź do następującej lokalizacji: C: Program Files Dell Dell Foundation Services.
  • W folderze znajdź i usuń plik Dell.Foundation.Agent.Plugins.eDell.dll. Jeśli pojawi się ostrzeżenie UAC, po prostu kliknij przycisk Kontynuuj.

Po wykonaniu tych zadań możesz teraz poprawnie usunąć certyfikat. Bez tych wstępnych działań usunięcie certyfikatu może być niemożliwe.

Oto, co powinieneś teraz zrobić:

  • Naciśnij klawisz z logo systemu Windows, aby wyświetlić menu Start w systemie Windows 10.
  • Wpisz „certmgr.msc” w oknie menu Start, aby uzyskać wyniki wyszukiwania.
  • Kliknij najwyższy wynik, a zostanie otwarte okno Menedżer certyfikatów.
  • W lewym okienku menu kliknij opcję Certyfikaty - bieżący użytkownik.
  • W sekcji Certyfikaty - bieżący użytkownik kliknij Zaufane główne urzędy certyfikacji.
  • W obszarze Zaufane główne urzędy certyfikacji wybierz opcję Certyfikaty.
  • Zobaczysz listę certyfikatów zainstalowanych w systemie przez zaufane główne urzędy certyfikacji.
  • Znajdź eDellRoot i wybierz go.
  • Usuń certyfikat, klikając ikonę X na pasku narzędzi u góry. Możesz także kliknąć certyfikat prawym przyciskiem myszy i wybrać opcję Usuń.
  • Kliknij przycisk Tak, gdy pojawi się monit z prośbą o potwierdzenie usunięcia.

Certyfikat eDellRoot został pomyślnie usunięty z komputera firmy Dell. Teraz pozostaje tylko powrócić do okna Service Manager i ponownie uruchomić Dell Foundation Services. Po zakończeniu zamknij wszystkie okna i możesz bez obaw wznowić korzystanie z komputera.

Metoda druga: automatyczne usuwanie certyfikatu EDellRoot

Mając świadomość, że powyższa metoda może wydawać się uciążliwa dla niektórych, firma Dell udostępniła plik wykonywalny, który automatycznie odinstalowuje certyfikat z komputerów, których dotyczy problem.

Wystarczy pobrać i uruchomić ten plik, a usunie on za Ciebie eDellRoot.

Dalsze kroki, aby usunąć EDellRoot

Pozbycie się eDellRoot może nie być jedyną rzeczą, którą musisz zrobić, zwłaszcza jeśli używasz komputera przez długi czas i nie zdawałeś sobie sprawy z obecności tego podatnego certyfikatu.

Firma Microsoft zaleca użycie programu Windows Defender do odinstalowania eDellRoot z głównego magazynu certyfikatów i plików binarnych, których dotyczy luka, i które mogą ponownie zainstalować podatny certyfikat.

Hakerzy mogli użyć certyfikatu do zainstalowania złośliwego oprogramowania w systemie. Według firmy Microsoft należy przeprowadzić pełne skanowanie za pomocą zatwierdzonego oprogramowania chroniącego przed złośliwym oprogramowaniem, takim jak Anti-Malware, aby znaleźć i usunąć ukryte wirusy i inne zagrożenia.