Laptop Dell chứa malware cài đặt sẵn giống Superfish
Tương tự với malware Superfish được phát hiện cài đặt trước trên laptop của Lenovo, nay một nhà sản xuất máy tính hàng đầu khác là Dell gặp phải vấn đề với chứng chỉ SSL xấu có sẵn trên thiết bị cho phép tin tặc giả mạo bất kì website HTTPS nào và theo dõi hoạt động mua sắm, ngân hàng trực tuyến. ...
Tương tự với malware Superfish được phát hiện cài đặt trước trên laptop của Lenovo, nay một nhà sản xuất máy tính hàng đầu khác là Dell gặp phải vấn đề với chứng chỉ SSL xấu có sẵn trên thiết bị cho phép tin tặc giả mạo bất kì website HTTPS nào và theo dõi hoạt động mua sắm, ngân hàng trực tuyến.
Chứng chỉ xấu có tên eDellRoot, lần đầu tiên được phát hiện vào cuối tuần trước bởi một lập trình viên phần mềm. Chứng chỉ này khá khó chịu khi có thể tự động cài đặt lại khi bị loại bỏ khỏi hệ điều hành Windows. Nó được cài đặt trước dưới dạng chứng chỉ gốc và được kí bằng khóa bí mật lưu trữ cục bộ.
Điều đó đồng nghĩa với việc tin tặc sẽ có khả năng trích xuất khóa bí mầ và lợi dụng để kí chứng chỉ TLS giả mạo cho bất kì website HTTPS nào trên Internet. Khóa của chứng chỉ có thể được sử dụng để thực hiện tấn công man-in-the-middle, bí mật đánh cắp tên tài khoản, mật khẩu, cookie phiên làm việc và thông tin nhạy cảm khác khi máy tính Dell được kết nối đến điểm truy cập Wifi độc hại.
Các dòng sản phẩm Dell chứa chứng chỉ eDellRoot:
- Dell Inspiron 5000 series notebook
- Dell XPS 15
- Dell XPS 13
Điều này cho thấy hiện tại có một lượng lớn máy tính bàn và laptop Dell đang bị ảnh hưởng, đặc biệt là các mẫu mới nhất như Dell Inspiron Desktop, XPS, Precision M4800 và Latitude.
Để phát hiện chứng chỉ nguy hiểm bạn hãy thực hiện các bước sau:
- Mở Start menu
- Chọn Run
- Gõ vào certmgr.msc và nhấn Enter
- Mở phần Trusted Root Certification Authority bên tay trái
- Chọn Certificates
- Tìm eDellRoot
Nếu bạn nhấn chuột phải và “Remove” chứng chỉ này đi. Nó sẽ biến mất. Nhưng khi khởi động lại máy tính sẽ tự động xuất hiện trở lại. Để gỡ bỏ chứng chỉ này bạn cần:
- Tìm và xóa Dell.Foundation.Agent.Plugins.eDell.dll trong hệ thống
- Sau đó loại bỏ eDellRoot theo các bước bên trên
Dell cho biết sẽ điều tra và cập nhật sớm thông tin về vụ việc.
THN
Nếu không tìm thấy eDellRoot thì phải làm sao?