Пользователи нескольких моделей ноутбуков Dell обнаружили, что на их устройствах установлена потенциально опасная программа — eDellRoot. Она ведёт себя довольно странно — заставляет эти ноутбуки доверять любым SSL-сертификатам, которые запрашивают подпись.


2015-11-26_02-37-14

Как выяснилось, программа eDellRoot предустановлена на Inspiron 5000, XPS 15, XPS 13, а также ряд других моделей ноутбуков Dell. Чем она опасна и как её можно использовать? Потенциально хакеры могут взломать какой-нибудь ключ, использующийся для подписи сертификатов (например, реверс-инжинирингом), а затем этот ключ может использоваться для подмены трафика на ноутбуках Dell в открытых сетях Wi-Fi (в кафе, аэропортах, парках и других публичных местах), кражи логинов и паролей, информации о банковских картах и других чувствительных данных.

Компания DuoSecurity, занимающаяся вопросами информационной безопасности, в качестве эксперимента попробовала удалённо взломать ноутбук Dell с помощью eDellRoot, и у неё получилось это сделать. Она также выяснила, что на ноутбуке есть несколько других программ, которые представляют серьёзную опасность — используя их можно украсть практически все пароли пользователя без особых усилий.

В феврале этого года в похожую ситуацию попала компания Lenovo. На её ноутбуках и планшетах была предустановлена adware-программа Superfish, которая тоже подписывала любые сертификаты без разбора, чем вызывала риск взлома устройства и кражи с него различной ценной информации. К счастью, ни один пользователь не пострадал от Superfish, а компания Lenovo сначала опубликовала инструкцию по удалению этой программы вручную, затем выпустила инструмент, который автоматически её деинсталлирует, и наконец, само собой, перестала предустанавливать её на свою технику.

Компания Dell отреагировала на сообщение о проблемах с eDellRoot. Как и в случае с Lenovo, Dell опубликует инструкцию по удалению этой программы, отзовёт её сертификаты и перестанет устанавливать её в дальнейшем. Кроме того, специалисты Dell опровергли сведения о том, что eDellRoot может использоваться для кражи данных (хотя перечисленные выше факты говорят об обратном).

Система Orphus