Виндовс

Како у потпуности уклонити еДеллРоот сертификат у оперативном систему Виндовс 10?

Неколико година уназад, корисници компаније Делл зачули су озбиљну галаму због присуства еДеллРоот сертификата на њиховим рачунарима. Делл је, повукавши се пред све већим притиском јавности, брзо пустио извршни власници рачунара које могу да користе за аутоматско откривање и уклањање преваре.

Међутим, чини се да нису сви добили допис да присуство еДеллРоот-а чини њихове рачунаре рањивим на мрежне нападе. На крају, сваки сертификат који инсталира произвођач преносног рачунара мора бити сигуран, зар не? Штавише, прилично многи корисници Делл-а нису ни свесни тог сертификата, шта треба да се ради и како оставља рачунар отворен за мрежне преваре.

Овај водич заузима мантију како би објаснио и изложио овај неваљали безбедносни сертификат, који је рањив на нападе човека у средини. Углавном су погођени људи који су купили преносне рачунаре Делл КСПС, Инспирон и Г-5 / Г-7.

Али како тачно потврда намењена томе да ваш рачунар учини још сигурнијим него обично одједном постаје могућа улазна тачка за злонамерне нападе? А како да се решите еДеллРоот сертификата? Читајте даље да бисте сазнали све што треба да знате о еДеллРоот-у у оперативном систему Виндовс 10.

Шта је еДеллРоот сертификат?

ЕДеллРоот је безбедни сертификат који се испоручује са одређеним моделима рачунара компаније Делл који се производе од 2015. Оно што издваја еДеллРоот од осталих безбедносних сертификата на просечном преносном рачунару је то што поседује рањивост због коришћења истог приватног кључа на свим рачунарима на којима је инсталиран.

С обзиром на то да хакери могу да користе криптографски кључ добијен од једног Делл рачунара са инсталираним овим сертификатом за потписивање лажних сертификата прегледача, посета веб локацији са ХТТПС заштитом на погођеном Делл рачунару постаје мање сигурна. Помоћу безбедносног кључа криминалци на мрежи могу једноставно да направе лажни сертификат који претраживача може довести у заблуду да мисли да је веб локација безбедна.

Криминалци могу да пресретну веб саобраћај на јавној мрежи и да стечене податке користе у злонамерне сврхе. А све ове невоље због сертификата који је Делл наводно инсталирао за побољшање комуникације између купаца и Делл система за подршку.

Наводно, ДеЛ је новим моделима рачунара додао сертификат еДеллРоот за брзо пружање системске ознаке услуге, тако да особље Делл-ове корисничке подршке може брзо идентификовати модел рачунара, управљачке програме, ОС, чврсти диск итд. Рачунара који захтева пажњу , што олакшава и брже сервисира.

Проблем је у томе што је Делл инсталирао овај самопотписни сертификат, еДеллРоот, заједно са својим приватним кључем. Будући да је инсталиран и приватни кључ, који би требало да се чува у тајности, хакери могу да имају теренски дан помоћу тог приватног кључа за потписивање веб локација и софтвера сертификатом еДеллРоот и чини их легитимним за рачунаре. На овај начин злонамерни софтвер може бити представљен као законит програм, а злонамерне веб странице могу бити маскиране као безбедне.

Да ли вам је потребан еДеллРоот сертификат?

Делл је очигледно мислио да јеси. Због тога су сертификат испоручили са неким моделима, иако су били принуђени да прекину праксу након негодовања јавности због рањивости. Главна ствар коју треба да знате је да је сертификат, иако није имао рањивост, углавном користан за подршку компаније Делл. Користе га за проналажење кључних информација о рачунару, као што су модел, архитектура, инсталирана верзија Виндовс-а итд. Добивање података их аутоматски штеди и драгоцено време у проналажењу хардверске и софтверске конфигурације.

Осим тога, не, заиста вам није потребна потврда, нити бисте требали пустити сузу након што је се решите. Боље је бити сигуран, него жалити, а најбољи начин да будете сигурни у овом случају је потпуно уклањање сертификата са вашег Делл преносног рачунара.

Чекајте, у чему је фрка око сигурносних сертификата?

Много комуникација, размена информација и последичне трансакције дешавају се на мрежи. Морао је бити развијен сигуран начин који спречава пресретање информација од стране криминалаца. То је потреба која је довела до употребе безбедносних сертификата.

Ако узмете веб сервере као један крај мрежне размене, а веб прегледаче као други крај, безбедносни сертификат проверава да ли су један или оба краја размене података оригинални. Безбедносни сертификат издаје орган за издавање сертификата (ЦА). Свака легитимна Интернет адреса мора имати безбедносни сертификат који други веб сервери могу проверити преко ЦА. Када се поднесе захтев за повезивање, прегледач проверава безбедносни сертификат веб локације, а ако се одјави, веза се успоставља.

Једноставним речима, ево шта се дешава:

  • Корисник покреће прегледач и уноси адресу.
  • Претраживач тражи од веб сервера да пошаље свој безбедносни сертификат, заједно са својим јавним кључем.
  • Прегледач проверава сертификат код издаваоца (ЦА) за валидност и исправност.
  • Прегледник користи јавни кључ за стварање симетричног кључа који користи за шифровање података за размену и шаље их веб серверу.
  • Веб сервер прима шифроване податке и користи свој приватни кључ за дешифровање симетричног кључа, који затим користи за дешифровање шифрованих података које шаље прегледач.
  • Веб сервер одговара претраживачу са траженим информацијама, користећи симетрични кључ који је раније креирао прегледач, за шифровање тих података.
  • Веб прегледач прима информације у шифрованом облику и дешифрује их помоћу симетричног кључа.
  • Веб прегледач приказује информације као учитани садржај на веб страници.

Из наведеног, постаје очигледно како се еДеллРоот-ом може манипулисати јер се његов приватни кључ лако може добити.

Како проверити ЕДеллРоот сертификат на рачунару

Многи корисници Делла питали су како да уклоне рањивост еДеллРоот сертификата са својих рачунара који раде под оперативним системом Виндовс 10. Иако је Делл пре неког времена престао да испоручује сертификат заједно са својим рачунарима, немају сви среће да купе довољно нови модел да сертификат није испоручен са. Због тога је важно сазнати да ли је еДеллРоот на рачунару и уклонити га ако је тако.

Постоји неколико начина да проверите да ли имате инсталиран еДеллРоот. Овде је дат најбољи.

Користите Виндовс Цертифицате Манагер

Овај алат садржи све сертификате инсталиране на машини. Такође приказује датум инсталације, издавача сертификата и статус поверења сваког инсталираног сертификата.

Ево како се користи:

  • Притисните тастер са Виндовс логотипом да бисте отворили мени Старт у оперативном систему Виндовс 10.
  • Унесите „цертмгр.мсц“ у прозор менија Старт да бисте добили неке резултате претраге.
  • Кликните на горњи резултат и отвориће се прозор „Управитељ цертификата“.
  • У левом окну менија кликните на Сертификати - тренутни корисник.
  • У оквиру Сертификати - тренутни корисник кликните на Трустед Роот Цертифицатион Аутхорити (Трустед Роот Цертифицатион Аутхорити).
  • У оквиру Трустед Роот Цертифицатион Аутхоритиес (Цертификована роот сертификациона тела) изаберите Цертификати.
  • Видећете листу сертификата које су на ваш систем инсталирали поуздани ауторитети коренских сертификата.
  • Проверите листу за еДеллРоот. Сложено је по абецедном реду, зато само проверите сертификате који почињу са „е“.

Ако откријете да је еДеллРоот заиста инсталиран на вашем Делл ПЦ-у, можете да га уклоните користећи упутства у следећем одељку.

Како уклонити еДеллРоот сертификат са Делл преносног рачунара

Након откривања присуства еДеллРоот-а, не бисте требали губити време да бисте га се решили. Делл је, признавши њихову грешку, пружио методе уклањања опасног сертификата са погођених рачунара.

Први метод: Ручно уклањање еДеллРоот сертификата

  • Притисните тастере Виндовс логотип и Кс истовремено да бисте отворили мени за брзи приступ у оперативном систему Виндовс 10. Корисници оперативног система Виндовс 8 могу учинити исто.
  • Изаберите Таск Манагер из менија Куицк Аццесс.
  • Када се отвори Таск Манагер, одаберите картицу Сервицес с десне стране траке за избор картице.
  • Прозор Сервицес приказаће све услуге на рачунару. Одатле морате да одете у алатку Сервице Манагер.
  • Кликните везу Отвори услуге на дну странице Услуге.
  • Приказаће се прозор Виндовс услуга са листом свих услуга на рачунару.
  • Померите листу и потражите услуге Делл Фоундатион.
  • Зауставите услугу. Или одаберите услугу и кликните везу „Заустави ову услугу“ у левом окну или кликните десним тастером миша на услугу и изаберите Стоп.
  • Затим смањите прозор Услуге и отворите Екплорер на траци задатака.
  • Идите на следеће место: Ц: \ Програм Филес \ Делл \ Делл Фоундатион Сервицес.
  • У фасцикли пронађите и избришите датотеку Делл.Фоундатион.Агент.Плугинс.еДелл.длл. Ако добијете УАЦ упозорење, једноставно кликните на дугме Настави.

Након извршавања ових задатака, сада сте спремни да правилно избришете сертификат. Без ових прелиминарних радњи можда нећете моћи уклонити цертификат.

Ево шта бисте сада требали учинити:

  • Притисните тастер са Виндовс логотипом да бисте отворили мени Старт у оперативном систему Виндовс 10.
  • Унесите „цертмгр.мсц“ у прозор менија Старт да бисте добили неке резултате претраге.
  • Кликните на горњи резултат и отвориће се прозор „Управитељ цертификата“.
  • У левом окну менија кликните на Сертификати - тренутни корисник.
  • У оквиру Сертификати - тренутни корисник кликните на Трустед Роот Цертифицатион Аутхорити (Трустед Роот Цертифицатион Аутхорити).
  • У оквиру Трустед Роот Цертифицатион Аутхоритиес (Цертификована роот сертификациона тела) изаберите Цертификати.
  • Видећете листу сертификата које су на ваш систем инсталирали поуздани ауторитети коренских сертификата.
  • Пронађите еДеллРоот и изаберите га.
  • Избришите сертификат кликом на икону Кс на траци са алаткама на врху. Такође можете десним тастером миша кликнути на сертификат и одабрати опцију Делете.
  • Кликните на Иес (Да) када се појави упит који тражи да потврдите брисање.

Успешно сте избрисали сертификат еДеллРоот са рачунара Делл. Сада је преостало да се вратимо у прозор Сервице Манагер и поново покренемо Делл Фоундатион Сервицес. Када завршите, затворите све прозоре и без бриге можете да наставите да користите рачунар.

Други метод: Аутоматско уклањање ЕДеллРоот сертификата

Свесни да би горња метода некима могла изгледати досадно, Делл је обезбедио извршну датотеку која аутоматски деинсталира сертификат са погођених рачунара.

Само преузмите и покрените ову датотеку и она ће уклонити еДеллРоот за вас.

Даљи кораци за уклањање ЕДеллРоот-а

Ослобађање од еДеллРоот-а можда није једина ствар коју треба да урадите, посебно ако већ дуго користите рачунар, а да нисте свесни присуства овог осетљивог сертификата.

Мицрософт препоручује употребу Виндовс Дефендера за деинсталацију еДеллРоот-а из коријенске продавнице сертификата и погођених бинарних датотека које би могле да поново инсталирају рањиви сертификат.

Хакери су можда користили сертификат за инсталирање малвера на ваш систем. Према Мицрософту, требало би да покренете потпуно скенирање са одобреним софтвером за заштиту од малвера, попут Ауслогицс Анти-Малваре, како бисте пронашли и уклонили скривене вирусе и друге претње.

$config[zx-auto] not found$config[zx-overlay] not found