Mõni aasta tagasi oli Delli kasutajatel tõsine varjund ja nutt eDellRoot-sertifikaadi olemasolu pärast nende arvutis. Dell, tuginedes kasvavale avalikule survele, vabastas kiiresti käivitatava arvuti omanikud, kes saavad petturitest sertifikaadi automaatselt tuvastada ja eemaldada.
Tundub siiski, et mitte kõik ei saanud märgukirja, et eDellRoot'i olemasolu muudab nende arvutid võrgurünnakute suhtes haavatavaks. Lõppude lõpuks peavad kõik sülearvutite tootja installitud sertifikaadid olema ohutud? Pealegi pole päris paljud Delli kasutajad isegi teadlikud sellest sertifikaadist, mida see on mõeldud tegema ja kuidas see jätab arvuti veebipettustele avatuks.
Selles juhendis võetakse kasutusele selle petturitest turvasertifikaadi selgitamine ja paljastamine, mis on keskeltläbi rünnakute suhtes haavatav. Peamiselt kannatavad inimesed, kes ostsid Dell XPS, Inspiron ja G-5 / G-7 sülearvuteid.
Kuid kuidas saab serdist, mis muudab teie arvuti tavapärasest veelgi turvalisemaks, äkki pahatahtlike rünnakute võimalikuks sisenemispunktiks? Ja kuidas eDellRoot sertifikaadist lahti saada? Loe edasi, et teada saada kõik, mida peate teadma eDellRoot'i kohta Windows 10-s.
Mis on eDellRoot-sertifikaat?
EDellRoot on turvaline sertifikaat, mis on tarnitud koos teatud Delli arvutimudelitega, mis on toodetud alates 2015. aastast. Eristab eDellRoot'i tavalise sülearvuti teistest turvasertifikaatidest selle poolest, et sellel on haavatavus, kuna kasutatakse sama privaatvõtit kõigis arvutites, kuhu see installitakse.
Arvestades, et häkkerid saavad võltsbrauserisertifikaatide allkirjastamiseks kasutada ühest Delli arvutist saadud krüptovõtit koos selle sertifikaadiga, muutub HTTPS-kaitsega veebisaidi külastamine mõjutatud Delli arvutis vähem turvaliseks. Turvavõtme abil saavad võrgukurjategijad lihtsalt valmistada võltsitud sertifikaadi, mis võib eksitada brauserit saidi ohutuks pidamiseks.
Kurjategijad saavad avalikus võrgus veebiliiklust kinni pidada ja omandatud andmeid pahatahtlikel eesmärkidel kasutada. Ja kõik need probleemid tulenevad Delli väidetavalt installitud sertifikaadist klientide ja Delli tugisüsteemi vahelise suhtluse parandamiseks.
Ilmselt lisas Dell uutele arvutimudelitele eDellRoot-sertifikaadi süsteemiteenuse märgendi kiireks pakkumiseks, et Delli klienditoe töötajad saaksid kiiresti tuvastada tähelepanu vajava arvuti arvuti mudeli, draiverid, operatsioonisüsteemi, kõvaketta jms. , muutes selle teenindamise lihtsamaks ja kiiremaks.
Probleem on selles, et Dell installis selle isiklikult allkirjastava sertifikaadi eDellRoot koos oma privaatvõtmega. Kuna väidetavalt saladuses hoitav privaatne võti oli samuti installitud, saavad häkkerid selle privaatvõtme abil põllupäeva pidada, et veebisaitidele ja tarkvarale eDellRoot-sertifikaadiga allkirjastada ning arvuti jaoks seaduslik välja paista. Nii saab pahavara esitada legitiimse programmina ja pahatahtlikke veebisaite varjata ohututeks.
Kas vajate eDellRoot-sertifikaati?
Ilmselt arvas Dell, et sa tegid seda. Sellepärast saatsid nad sertifikaadi koos mõne mudeliga, kuigi nad olid sunnitud pärast avalikku pahameelt haavatavuse pärast selle tegevuse katkestama. Peamine asi, mida peate teadma, on see, et sertifikaat, isegi kui sellel ei olnud haavatavust, on peamiselt kasulik Delli toe jaoks. Nad kasutavad seda teie arvuti põhiteabe, näiteks mudeli, arhitektuuri, installitud Windowsi versiooni jms leidmiseks. Andmete hankimine säästab neid automaatselt ja teie riist- ja tarkvara konfiguratsiooni välja selgitamiseks kulub teil palju aega.
Peale selle, ei, te ei vaja tegelikult sertifikaati ega peaks pärast sellest vabanemist pisarat valama. Parem on olla ohutu kui kahetseda ja sellisel juhul on parim viis turvalisuse tagamiseks sertifikaadi täielik eemaldamine oma Delli sülearvutist.
Oodake, mis on turvasertifikaatide vaev?
Internetis toimub palju suhtlemist, teabevahetust ja sellest tulenevaid tehinguid. Tuli välja töötada turvaline viis, mis peataks kurjategijate poolt teabe pealtkuulamise. See on vajadus, mis viis turvasertifikaatide kasutamiseni.
Kui võtate veebiserverid veebivahetuse üheks otsaks ja veebibrauserid teiseks, kontrollib turvasertifikaat, kas teabevahetuse üks või mõlemad otsad on ehtsad. Turvasertifikaadi annab välja sertifikaadiasutus (CA). Igal seaduslikul Interneti-aadressil peab olema turvasertifikaat, mida teised veebiserverid saavad CA kaudu kontrollida. Ühendusetaotluse esitamisel kontrollib brauser veebisaidi turvasertifikaati ja kui see kontrollitakse, luuakse ühendus.
Lihtsamalt öeldes juhtub siin:
- Kasutaja käivitab brauseri ja sisestab aadressi.
- Brauser palub veebiserveril saata oma turvasertifikaat koos avaliku võtmega.
- Brauser kontrollib sertifikaadi kehtivust ja õigsust sertifikaadi väljastanud asutuselt (CA).
- Brauser loob avaliku võtme abil sümmeetrilise võtme, mida kasutab vahetatavate andmete krüptimiseks ja veebiserverisse saatmiseks.
- Veebiserver võtab vastu krüpteeritud andmed ja kasutab sümmeetrilise võtme dekrüpteerimiseks oma privaatvõtit, mida ta seejärel brauseri saadetud krüpteeritud andmete dekrüpteerimiseks kasutab.
- Veebiserver vastab brauserile nõutud teabega, kasutades selle teabe krüptimiseks brauseri varem loodud sümmeetrilist võtit.
- Veebibrauser võtab teabe vastu krüptitud kujul ja dekrüpteerib selle sümmeetrilise võtme abil.
- Veebibrauser kuvab teabe veebisaidil laaditud sisuna.
Eeltoodust selgub, kuidas eDellRootiga saab manipuleerida, kuna selle privaatvõti on hõlpsasti kättesaadav.
Kuidas arvutis EDellRoot-sertifikaati kontrollida
Paljud Delli kasutajad on küsinud, kuidas eemaldada eDellRoot-sertifikaadi haavatavus oma arvutitest, milles töötab Windows 10. Kuigi Dell lõpetas sertifikaadi koos oma arvutitega mõni aeg tagasi, pole kõigil vedanud osta piisavalt uut mudelit, mida sertifikaati ei saadetud koos. Seetõttu on oluline välja selgitada, kas eDellRoot on arvutis, ja eemaldada, kui jah.
EDellRoot installimise kontrollimiseks on paar võimalust. Parim pakutakse siin.
Kasutage Windowsi sertifikaadihaldurit
See tööriist sisaldab kõiki masinasse installitud sertifikaate. Samuti kuvatakse iga installitud sertifikaadi installikuupäev, sertifikaadi väljaandja ja usalduse olek.
Selle kasutamiseks tehke järgmist.
- Menüü Start 10 kuvamiseks vajutage Windowsi logoklahvi.
- Otsingu tulemuste saamiseks tippige menüü Start aken „certmgr.msc”.
- Klõpsake ülemist tulemust ja avaneb aken Sertifikaatide haldur.
- Klõpsake vasakul menüüpaanil valikut Sertifikaadid - praegune kasutaja.
- Klõpsake jaotises Sertifikaadid - praegune kasutaja valikut Usaldusväärsed juursertifitseerimisasutused.
- Valige jaotises Usaldusväärsed juursertifikaatide volitused sertid.
- Näete usaldusväärsete juursertifikaatide asutuste poolt teie süsteemi installitud sertifikaatide loendit.
- Kontrollige eDellRoot loendit. See on paigutatud tähestikulises järjekorras, seega kontrollige lihtsalt e-tähega algavaid sertifikaate.
Kui avastate, et eDellRoot on teie Delli arvutisse tõepoolest installitud, võite selle jätkata ja järgmise jaotise juhiste abil eemaldada.
EDellRoot-sertifikaadi eemaldamine Delli sülearvutist
Pärast eDellRoot'i olemasolu avastamist ei tohiks raisata aega selle vabanemiseks. Olles nende viga tunnistanud, nägi Dell ette meetodid, kuidas ohtlik sertifikaat mõjutatud arvutitest välja tõrjuda.
Esimene meetod: eDellRoot-sertifikaadi käsitsi eemaldamine
- Windows 10 kiirpääsumenüü kuvamiseks vajutage samaaegselt Windowsi logo ja X-klahve. Windows 8 kasutajad saavad teha sama.
- Valige menüüst Kiirpääs Task Manager.
- Kui tegumihaldur avaneb, valige vahekaardi valikuriba paremal asuv vahekaart Teenused.
- Teenuste aknas kuvatakse kõik arvutis olevad teenused. Sealt peate minema teenusehalduri tööriista juurde.
- Klõpsake lehe Teenused allosas linki Ava teenused.
- Kuvatakse Windowsi teenuste aken koos kõigi arvutis olevate teenuste loendiga.
- Kerige loendit ja otsige üles Dell Foundation Services.
- Peatage teenus. Valige kas teenus ja klõpsake vasakul paanil lingil „Peata see teenus” või paremklõpsake teenusel ja valige Peata.
- Järgmisena minimeerige teenuste aken ja avage tegumiribalt File Explorer.
- Navigeerige järgmisse asukohta: C: \ Program Files \ Dell \ Dell Foundation Services.
- Leidke ja kustutage kaustast fail Dell.Foundation.Agent.Plugins.eDell.dll. Kui saate UAC-i hoiatusviiba, klõpsake lihtsalt nuppu Jätka.
Pärast nende ülesannete täitmist olete nüüd valmis sertifikaadi õigesti kustutama. Ilma nende esialgsete toiminguteta ei pruugi teil võimalik sertifikaati eemaldada.
Nüüd peaksite tegema järgmist.
- Windows 10 Start-menüü kuvamiseks vajutage Windowsi logoklahvi.
- Otsingu tulemuste saamiseks tippige menüü Start aken „certmgr.msc”.
- Klõpsake ülemist tulemust ja avaneb aken Sertifikaatide haldur.
- Klõpsake vasakpoolsel menüüpaanil valikut Sertifikaadid - praegune kasutaja.
- Klõpsake jaotises Sertifikaadid - praegune kasutaja valikut Usaldusväärsed juursertifitseerimisasutused.
- Valige jaotises Usaldusväärsed juursertifikaatide volitused sertid.
- Näete usaldusväärsete juursertifikaatide asutuste poolt teie süsteemi installitud sertifikaatide loendit.
- Leidke eDellRoot ja valige see.
- Sertifikaadi kustutamiseks klõpsake ülaosas asuva tööriistariba ikooni X. Samuti saate paremklõpsata sertifikaadil ja valida suvandi Kustuta.
- Kui ilmub viip, milles palutakse teil kustutamine kinnitada, klõpsake nuppu Jah.
Olete eDellRoot-sertifikaadi oma Delli arvutist edukalt kustutanud. Nüüd jääb üle naasta teenusehalduri aknasse ja taaskäivitada Dell Foundation Services. Kui olete lõpetanud, sulgege kõik aknad ja saate muretult oma arvuti kasutamist jätkata.
Teine meetod: EDellRoot-sertifikaadi automaatne eemaldamine
Teades, et ülaltoodud meetod võib mõnele tunduda tüütu, esitas Dell käivitatava faili, mis desinstallib sertifikaadi automaatselt mõjutatud arvutitest.
Lihtsalt laadige see fail alla ja käivitage see ning see eemaldab teie eDellRoot.
Edasised sammud EDellRoot eemaldamiseks
EDellRootist vabanemine ei pruugi olla ainus asi, mida peate tegema, eriti kui olete arvutit pikka aega kasutanud, teadmata selle haavatava sertifikaadi olemasolust.
Microsoft soovitab kasutada Windows Defenderit eDellRoot desinstallimiseks serdi juurepoest ja mõjutatud kahendfailidest, mis võivad haavatavat serti uuesti installida.
Häkkerid võisid sertifikaati kasutada pahavara installimiseks teie süsteemi. Microsofti sõnul peaksite varjatud viiruste ja muude ohtude leidmiseks ja eemaldamiseks tegema täieliku skannimise koos heakskiidetud pahavaratõrjega, näiteks Auslogics Anti-Malware.