Phát hiện máy tính Dell cài đặt sẵn mã độc hại

13:40 | 07/12/2015 | HACKER / MALWARE

Tương tự với vụ việc mã độc Superfish được phát hiện cài đặt sẵn trên laptop Lenovo, mới đây, một số máy tính để bàn và xách tay của Dell đã bị phát hiện cài đặt sẵn chứng chỉ SSL giả mạo, cho phép tin tặc giả mạo các website sử dụng giao thức HTTPS và theo dõi các hoạt động giao dịch trực tuyến của người dùng.

Phát hiện máy tính Dell cài đặt sẵn mã độc hại

SSL giả mạo có tên eDellRoot được phát hiện vào cuối tháng 11 bởi một lập trình viên phần mềm Joe Nord. Chứng chỉ này được cài đặt sẵn dưới dạng chứng chỉ gốc và được ký bằng khóa bí mật, lưu trữ cục bộ. Điều này có nghĩa, tin tặc sẽ có khả năng trích xuất khóa bí mật và ký chứng chỉ TLS giả mạo với bất kỳ các website sử dụng giao thức HTTPS.

Bên cạnh đó, chứng chỉ giả mạo còn được sử dụng để thực hiện tấn công Man-In-The-Middle, lấy cắp tên người dùng, mật khẩu, cookie và các thông tin nhạy cảm khác, khi máy Dell bị ảnh hưởng được kết nối vào mạng Wi-Fi nguy hiểm tại các quán cà phê, bệnh viện, sân bay….

Đặc biệt hơn, chứng chỉ này có thể tự động cài đặt lại kể cả khi người dùng gỡ khỏi hệ điều hành Windows.

Các dòng sản phẩm Dell chứa chứng chỉ eDellRoot: Dell Inspiron 5000 series notebook, Dell XPS 15, Dell XPS 13. Ảnh hưởng lớn tới các máy Dell hiện có trên thị trường, đặc biệt là các mẫu máy mới gần đây như Dell Inspiron Desktop, XPS, và các mô hình Precision M4800 và Latitude.

Cách kiểm tra sự tồn tại của chứng chỉ giả mạo:

- Mở Start menu

- Chọn Run

- Nhập certmgr.msc và Enter

- Mở Trusted Root Certification Authority

- Chọn Certificates

- Chuột phải chọn Remove eDellRoot

Cách gỡ bỏ chứng chỉ giả mạo:

- Tìm và xóa tệp tin Dell.Foundation.Agent.Plugins.eDell.dll

- Sau đó loại bỏ eDellRoot theo các bước kiểm tra trên.

Bên cạnh đó người dùng được khuyến cáo nên sử dụng Firefox để duyệt web. Vì trình duyệt này có chức năng đưa ra các cảnh báo chứng chỉ giả mạo.

Trong một tuyên bố, người phát ngôn của Dell cho biết công ty đang điều tra báo cáo, xem xét các chứng chỉ và sẽ thông báo tới người dùng khi có thêm thông tin.

‹ › ×

Tin liên quan

Cảnh báo 4 lỗ hổng mới trong BIOS ảnh hưởng tới 30 triệu máy tính Dell

15:00 | 02/07/2021

Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

Tin cùng chuyên mục

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

13:00 | 01/08/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.

Tin tặc "săn" tài khoản ngân hàng và Facebook trùng tên để lừa đảo

14:00 | 18/06/2024

Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.

Hơn 50.000 máy chủ có thể bị tấn công bởi lỗ hổng nghiêm trọng của Tinyproxy

09:00 | 21/05/2024

Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.

Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

10:00 | 17/05/2024

Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.