Πώς να καταργήσετε πλήρως το πιστοποιητικό eDellRoot στα Windows 10;

Λίγα χρόνια πριν, υπήρχε μια σοβαρή απόχρωση των χρηστών της Dell για την παρουσία του πιστοποιητικού eDellRoot στους υπολογιστές τους. Η Dell, υποστηρίζοντας την αυξανόμενη δημόσια πίεση, απελευθέρωσε γρήγορα έναν εκτελέσιμο κάτοχο υπολογιστή που μπορεί να χρησιμοποιήσει για να εντοπίσει και να αφαιρέσει αυτόματα το απατεώνα πιστοποιητικό.





Ωστόσο, φαίνεται ότι δεν έχουν όλοι το σημείωμα ότι η παρουσία του eDellRoot κάνει τους υπολογιστές τους ευάλωτους σε διαδικτυακές επιθέσεις. Σε τελική ανάλυση, οποιοδήποτε πιστοποιητικό εγκατεστημένο από τον κατασκευαστή του φορητού υπολογιστή πρέπει να είναι ασφαλές, σωστά; Επιπλέον, πολλοί χρήστες της Dell δεν γνωρίζουν καν αυτό το πιστοποιητικό, τι σκοπεύει να κάνει και πώς αφήνει τον υπολογιστή ανοιχτό σε διαδικτυακές απάτες.

Αυτός ο οδηγός παίρνει το μανδύα για να εξηγήσει και να εκθέσει αυτό το αδίστακτο πιστοποιητικό ασφαλείας, το οποίο είναι ευάλωτο σε επιθέσεις man-in-the-middle. Κυρίως επηρεάζονται τα άτομα που αγόρασαν φορητούς υπολογιστές Dell XPS, Inspiron και G-5 / G-7.

Αλλά πώς ακριβώς ένα πιστοποιητικό σήμαινε να κάνει τον υπολογιστή σας ακόμη πιο ασφαλές από το συνηθισμένο να γίνει ξαφνικά ένα πιθανό σημείο εισόδου για κακόβουλες επιθέσεις; Και πώς απαλλαγείτε από το πιστοποιητικό eDellRoot; Διαβάστε παρακάτω για να μάθετε όλα όσα πρέπει να γνωρίζετε για το eDellRoot στα Windows 10.



Τι είναι το πιστοποιητικό eDellRoot;

Το EDellRoot είναι ένα ασφαλές πιστοποιητικό που αποστέλλεται με ορισμένα μοντέλα υπολογιστών της Dell που παράγονται από το 2015. Αυτό που ξεχωρίζει το eDellRoot από τα άλλα πιστοποιητικά ασφαλείας στο μέσο φορητό υπολογιστή είναι ότι διαθέτει ευπάθεια λόγω της χρήσης του ίδιου ιδιωτικού κλειδιού σε όλους τους υπολογιστές στους οποίους είναι εγκατεστημένος.

Δεδομένου ότι οι εισβολείς μπορούν να χρησιμοποιήσουν το κρυπτογραφικό κλειδί που αποκτήθηκε από έναν υπολογιστή Dell με αυτό το πιστοποιητικό εγκατεστημένο για να υπογράψουν πλαστά πιστοποιητικά προγράμματος περιήγησης, η επίσκεψη σε έναν ιστότοπο με προστασία HTTPS σε έναν υπολογιστή Dell που επηρεάζεται καθίσταται λιγότερο ασφαλής. Με το κλειδί ασφαλείας, οι διαδικτυακοί εγκληματίες μπορούν απλώς να κατασκευάσουν ένα ψεύτικο πιστοποιητικό που μπορεί να παραπλανήσει το πρόγραμμα περιήγησης να πιστεύει ότι ο ιστότοπος είναι ασφαλής.

Οι εγκληματίες μπορούν να παρακολουθούν την κυκλοφορία Ιστού σε ένα δημόσιο δίκτυο και να χρησιμοποιούν τα αποκτηθέντα δεδομένα για κακόβουλους σκοπούς. Και όλα αυτά τα προβλήματα εξαιτίας ενός πιστοποιητικού που φέρεται να έχει εγκατασταθεί από την Dell για την ενίσχυση της επικοινωνίας μεταξύ των πελατών και του συστήματος υποστήριξης της Dell.



Φαινομενικά, το πιστοποιητικό eDellRoot προστέθηκε σε νέα μοντέλα υπολογιστή από την Dell για τη γρήγορη παροχή της ετικέτας υπηρεσίας συστήματος, έτσι ώστε το προσωπικό υποστήριξης πελατών της Dell να μπορεί να αναγνωρίσει γρήγορα το μοντέλο υπολογιστή, τα προγράμματα οδήγησης, το λειτουργικό σύστημα, τον σκληρό δίσκο κ.λπ. του υπολογιστή που απαιτεί προσοχή , καθιστώντας ευκολότερη και ταχύτερη την εξυπηρέτηση.

Το πρόβλημα είναι ότι η Dell εγκατέστησε αυτό το πιστοποιητικό αυτο-υπογραφής, το eDellRoot, μαζί με το ιδιωτικό κλειδί του. Επειδή το ιδιωτικό κλειδί, το οποίο υποτίθεται ότι πρέπει να διατηρηθεί μυστικό, εγκαταστάθηκε επίσης, οι χάκερ μπορούν να έχουν μια ημέρα πεδίου χρησιμοποιώντας αυτό το ιδιωτικό κλειδί για να υπογράψουν ιστότοπους και λογισμικό με το πιστοποιητικό eDellRoot και να τους κάνουν να φαίνονται νόμιμοι στους υπολογιστές. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό μπορεί να παρουσιαστεί ως νόμιμο πρόγραμμα και κακόβουλοι ιστότοποι μπορούν να μεταμφιεστούν ως ασφαλείς.

Χρειάζεστε το πιστοποιητικό eDellRoot;

Η Ντελ προφανώς πίστευε ότι το έκανες. Αυτός είναι ο λόγος για τον οποίο έστειλαν το πιστοποιητικό με ορισμένα μοντέλα, παρόλο που αναγκάστηκαν να διακόψουν την πρακτική μετά από δημόσια κατακραυγή για την ευπάθεια. Το κύριο πράγμα που πρέπει να γνωρίζετε είναι ότι το πιστοποιητικό, ακόμη και αν δεν είχε ευπάθεια, είναι κυρίως χρήσιμο για την υποστήριξη της Dell. Το χρησιμοποιούν για να ανακαλύψουν βασικές πληροφορίες για τον υπολογιστή σας, όπως το μοντέλο, την αρχιτεκτονική, την εγκατεστημένη έκδοση των Windows και ούτω καθεξής. Η λήψη των δεδομένων εξοικονομεί αυτόματα και πολύτιμο χρόνο για να υπολογίσετε τη διαμόρφωση του υλικού και του λογισμικού σας.



Εκτός από αυτό, όχι, δεν χρειάζεστε πραγματικά το πιστοποιητικό και ούτε θα πρέπει να ρίξετε ένα δάκρυ αφού το ξεφορτωθείτε. Είναι καλύτερο να είστε ασφαλείς παρά να λυπάμαι και ο καλύτερος τρόπος για να είστε ασφαλείς σε αυτήν την περίπτωση είναι να αφαιρέσετε εντελώς το πιστοποιητικό από τον φορητό υπολογιστή σας της Dell.

Περιμένετε, ποια είναι η φασαρία για τα πιστοποιητικά ασφαλείας;

Πολλές επικοινωνίες, ανταλλαγή πληροφοριών και επακόλουθες συναλλαγές πραγματοποιούνται στο διαδίκτυο. Πρέπει να αναπτυχθεί ένας ασφαλής τρόπος που να εμποδίζει την παρεμπόδιση των πληροφοριών από εγκληματίες. Αυτή είναι η ανάγκη που οδήγησε στη χρήση πιστοποιητικών ασφαλείας.

Εάν χρησιμοποιείτε διακομιστές ιστού ως ένα άκρο μιας ανταλλαγής διαδικτύου και προγράμματα περιήγησης ιστού ως το άλλο άκρο, ένα πιστοποιητικό ασφαλείας ελέγχει εάν ένα ή και τα δύο άκρα της ανταλλαγής πληροφοριών είναι γνήσια. Το πιστοποιητικό ασφαλείας εκδίδεται από μια αρχή έκδοσης πιστοποιητικών (CA). Κάθε νόμιμη διεύθυνση Διαδικτύου πρέπει να διαθέτει πιστοποιητικό ασφαλείας που μπορούν να ελέγχουν άλλοι διακομιστές ιστού μέσω της ΑΠ. Όταν υποβάλλεται ένα αίτημα σύνδεσης, το πρόγραμμα περιήγησης ελέγχει το πιστοποιητικό ασφαλείας του ιστότοπου και, εάν το ελέγξει, δημιουργείται μια σύνδεση.



Με απλά λόγια, αυτό συμβαίνει:

  • Ο χρήστης ξεκινά ένα πρόγραμμα περιήγησης και πληκτρολογεί μια διεύθυνση.
  • Το πρόγραμμα περιήγησης ζητά από τον διακομιστή ιστού να στείλει το πιστοποιητικό ασφαλείας του, μαζί με το δημόσιο κλειδί του.
  • Το πρόγραμμα περιήγησης επαληθεύει το πιστοποιητικό με την αρχή έκδοσης (CA) για εγκυρότητα και ορθότητα.
  • Το πρόγραμμα περιήγησης χρησιμοποιεί το δημόσιο κλειδί για να δημιουργήσει ένα συμμετρικό κλειδί που χρησιμοποιεί για την κρυπτογράφηση των δεδομένων που θα ανταλλάσσονται και τα στέλνει στον διακομιστή ιστού.
  • Ο διακομιστής ιστού λαμβάνει τα κρυπτογραφημένα δεδομένα και χρησιμοποιεί το δικό του ιδιωτικό κλειδί για την αποκρυπτογράφηση του συμμετρικού κλειδιού, το οποίο στη συνέχεια χρησιμοποιεί για την αποκρυπτογράφηση των κρυπτογραφημένων δεδομένων που αποστέλλονται από το πρόγραμμα περιήγησης.
  • Ο διακομιστής ιστού απαντά στο πρόγραμμα περιήγησης με τις απαιτούμενες πληροφορίες, χρησιμοποιώντας το συμμετρικό κλειδί που δημιουργήθηκε από το πρόγραμμα περιήγησης νωρίτερα για την κρυπτογράφηση αυτών των πληροφοριών.
  • Το πρόγραμμα περιήγησης ιστού λαμβάνει τις πληροφορίες σε κρυπτογραφημένη μορφή και τις αποκρυπτογραφεί χρησιμοποιώντας το συμμετρικό κλειδί.
  • Το πρόγραμμα περιήγησης ιστού εμφανίζει τις πληροφορίες ως φορτωμένο περιεχόμενο στην ιστοσελίδα.

Από τα παραπάνω, γίνεται προφανές πώς μπορεί να χειριστεί το eDellRoot επειδή το ιδιωτικό κλειδί του είναι εύκολα προσβάσιμο.

Πώς να ελέγξετε για το πιστοποιητικό EDellRoot στον υπολογιστή σας

Πολλοί χρήστες της Dell ρώτησαν πώς να καταργήσουν την ευπάθεια του πιστοποιητικού eDellRoot από τους υπολογιστές τους που χρησιμοποιούν Windows 10. Παρόλο που η Dell σταμάτησε να στέλνει το πιστοποιητικό μαζί με τους υπολογιστές τους πριν από λίγο καιρό, δεν είναι όλοι τυχεροί που αγόρασαν ένα αρκετά νέο μοντέλο που δεν στάλθηκε το πιστοποιητικό με. Επομένως, είναι σημαντικό να μάθετε αν το eDellRoot βρίσκεται στον υπολογιστή και να το αφαιρέσετε εάν ναι.

Υπάρχουν μερικοί τρόποι για να ελέγξετε εάν έχετε εγκαταστήσει το eDellRoot. Το καλύτερο παρέχεται εδώ.

Χρησιμοποιήστε το Windows Certificate Manager

Αυτό το εργαλείο περιέχει όλα τα πιστοποιητικά που είναι εγκατεστημένα στο μηχάνημα. Εμφανίζει επίσης την ημερομηνία εγκατάστασης, τον εκδότη πιστοποιητικών και την κατάσταση εμπιστοσύνης κάθε εγκατεστημένου πιστοποιητικού.

Εδώ είναι πώς να το χρησιμοποιήσετε:

  • Πατήστε το πλήκτρο λογότυπου των Windows για να εμφανιστεί το μενού Έναρξη στα Windows 10.
  • Πληκτρολογήστε 'certmgr.msc' στο παράθυρο μενού Έναρξη για να λάβετε κάποια αποτελέσματα αναζήτησης.
  • Κάντε κλικ στο κορυφαίο αποτέλεσμα και θα ανοίξει το παράθυρο του Διαχειριστή πιστοποιητικών.
  • Στο αριστερό παράθυρο μενού, κάντε κλικ στην επιλογή Πιστοποιητικά - Τρέχων χρήστης.
  • Στην ενότητα Πιστοποιητικά - Τρέχων χρήστης, κάντε κλικ στις Αρχές πιστοποίησης αξιόπιστης ρίζας.
  • Στην ενότητα Αξιόπιστες αρχές πιστοποίησης ρίζας, επιλέξτε Πιστοποιητικά.
  • Θα δείτε μια λίστα πιστοποιητικών εγκατεστημένων στο σύστημά σας από αξιόπιστες αρχές πιστοποιητικού ρίζας.
  • Ελέγξτε τη λίστα για το eDellRoot. Τακτοποιείται με αλφαβητική σειρά, οπότε απλώς ελέγξτε τα πιστοποιητικά που ξεκινούν με 'e'.

Εάν ανακαλύψετε ότι το eDellRoot είναι πράγματι εγκατεστημένο στον υπολογιστή σας Dell, μπορείτε να προχωρήσετε και να το αφαιρέσετε χρησιμοποιώντας τις οδηγίες στην επόμενη ενότητα.

Τρόπος κατάργησης του πιστοποιητικού eDellRoot από φορητό υπολογιστή της Dell

Αφού ανακαλύψετε την παρουσία του eDellRoot, δεν πρέπει να χάνετε χρόνο να το ξεφορτωθείτε. Η Dell, αφού αναγνώρισε το λάθος τους, παρείχε τις μεθόδους για την κατάργηση του επικίνδυνου πιστοποιητικού από τους υπολογιστές που έχουν επηρεαστεί.

Μέθοδος 1: Μη αυτόματη κατάργηση του πιστοποιητικού eDellRoot

  • Πατήστε ταυτόχρονα το λογότυπο των Windows και τα πλήκτρα X για να εμφανιστεί το μενού Γρήγορης πρόσβασης στα Windows 10. Οι χρήστες των Windows 8 μπορούν να κάνουν το ίδιο πράγμα.
  • Επιλέξτε Διαχείριση εργασιών από το μενού γρήγορης πρόσβασης.
  • Όταν ανοίξει η Διαχείριση εργασιών, επιλέξτε την καρτέλα Υπηρεσίες στα δεξιά της γραμμής επιλογής καρτελών.
  • Το παράθυρο Υπηρεσίες θα εμφανίσει όλες τις υπηρεσίες στον υπολογιστή. Πρέπει να μεταβείτε στο εργαλείο διαχείρισης υπηρεσιών από εκεί.
  • Κάντε κλικ στο σύνδεσμο Άνοιγμα υπηρεσιών στο κάτω μέρος της σελίδας Υπηρεσίες.
  • Το παράθυρο υπηρεσιών των Windows θα εμφανιστεί με μια λίστα με όλες τις υπηρεσίες στον υπολογιστή.
  • Κάντε κύλιση στη λίστα και αναζητήστε τις υπηρεσίες Dell Foundation Services.
  • Σταματήστε την υπηρεσία. Επιλέξτε την υπηρεσία και κάντε κλικ στο σύνδεσμο 'Διακοπή αυτής της υπηρεσίας' στο αριστερό παράθυρο ή κάντε δεξί κλικ στην υπηρεσία και επιλέξτε Διακοπή.
  • Στη συνέχεια, ελαχιστοποιήστε το παράθυρο Υπηρεσιών και ανοίξτε την Εξερεύνηση αρχείων από τη γραμμή εργασιών.
  • Μεταβείτε στην ακόλουθη τοποθεσία: C: Program Files Dell Dell Foundation Services.
  • Στο φάκελο, βρείτε και διαγράψτε το αρχείο Dell.Foundation.Agent.Plugins.eDell.dll. Εάν λάβετε μια προειδοποίηση UAC, απλώς κάντε κλικ στο κουμπί Συνέχεια.

Μετά την εκτέλεση αυτών των εργασιών, είστε πλέον έτοιμοι να διαγράψετε σωστά το πιστοποιητικό. Χωρίς αυτές τις προκαταρκτικές ενέργειες, ενδέχεται να μην μπορείτε να καταργήσετε το πιστοποιητικό.

Εδώ πρέπει να κάνετε τώρα:

  • Πατήστε το πλήκτρο λογότυπου των Windows για να εμφανιστεί το μενού Έναρξη στα Windows 10.
  • Πληκτρολογήστε 'certmgr.msc' στο παράθυρο μενού Έναρξη για να λάβετε κάποια αποτελέσματα αναζήτησης.
  • Κάντε κλικ στο κορυφαίο αποτέλεσμα και θα ανοίξει το παράθυρο του Διαχειριστή πιστοποιητικών.
  • Στο αριστερό παράθυρο μενού, κάντε κλικ στην επιλογή Πιστοποιητικά - Τρέχων χρήστης.
  • Στην ενότητα Πιστοποιητικά - Τρέχων χρήστης, κάντε κλικ στις Αρχές πιστοποίησης αξιόπιστης ρίζας.
  • Στην ενότητα Αξιόπιστες αρχές πιστοποίησης ρίζας, επιλέξτε Πιστοποιητικά.
  • Θα δείτε μια λίστα πιστοποιητικών εγκατεστημένων στο σύστημά σας από αξιόπιστες αρχές πιστοποιητικού ρίζας.
  • Βρείτε το eDellRoot και επιλέξτε το.
  • Διαγράψτε το πιστοποιητικό κάνοντας κλικ στο εικονίδιο X στη γραμμή εργαλείων στο επάνω μέρος. Μπορείτε επίσης να κάνετε δεξί κλικ στο πιστοποιητικό και να επιλέξετε την επιλογή Διαγραφή.
  • Κάντε κλικ στο Ναι όταν εμφανιστεί το μήνυμα που σας ζητά να επιβεβαιώσετε τη διαγραφή.

Διαγράψατε με επιτυχία το πιστοποιητικό eDellRoot από τον υπολογιστή σας Dell. Αυτό που απομένει τώρα είναι να επιστρέψετε στο παράθυρο του Service Manager και να επανεκκινήσετε το Dell Foundation Services. Όταν τελειώσετε, κλείστε όλα τα παράθυρα και μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας χωρίς να ανησυχείτε.

Μέθοδος δύο: Αυτόματη κατάργηση του πιστοποιητικού EDellRoot

Γνωρίζοντας ότι η παραπάνω μέθοδος μπορεί να φαίνεται κουραστική για ορισμένους, η Dell παρείχε ένα εκτελέσιμο αρχείο που απεγκαθιστά αυτόματα το πιστοποιητικό από υπολογιστές που επηρεάζονται.

Απλώς κατεβάστε και εκτελέστε αυτό το αρχείο και θα καταργήσει το eDellRoot για εσάς.

Περαιτέρω βήματα για την κατάργηση του EDellRoot

Η απαλλαγή από το eDellRoot ενδέχεται να μην είναι το μόνο πράγμα που πρέπει να κάνετε, ειδικά εάν χρησιμοποιείτε τον υπολογιστή για μεγάλο χρονικό διάστημα χωρίς να γνωρίζετε την παρουσία αυτού του ευάλωτου πιστοποιητικού.

Η Microsoft συνιστά τη χρήση του Windows Defender για την απεγκατάσταση του eDellRoot από το ριζικό κατάστημα πιστοποιητικών και τα επηρεαζόμενα δυαδικά αρχεία που ενδέχεται να επανεγκαταστήσουν το ευάλωτο πιστοποιητικό.

Οι εισβολείς ενδέχεται να έχουν χρησιμοποιήσει το πιστοποιητικό για την εγκατάσταση κακόβουλου λογισμικού στο σύστημά σας. Σύμφωνα με τη Microsoft, θα πρέπει να εκτελέσετε πλήρη σάρωση με εγκεκριμένο λογισμικό προστασίας από κακόβουλο λογισμικό, όπως το Anti-Malware, για να βρείτε και να αφαιρέσετε κρυμμένους ιούς και άλλες απειλές.