Fa uns anys, els usuaris de Dell van manifestar un greu matís sobre la presència del certificat eDellRoot als seus ordinadors. Dell, retrocedint davant la creixent pressió pública, va llançar ràpidament un que els propietaris de PC executables poden utilitzar per detectar i treure automàticament el certificat fals.
Tot i això, sembla que no tothom va obtenir la nota que la presència d'eDellRoot fa que els seus equips siguin vulnerables als atacs en línia. Al cap i a la fi, qualsevol certificat instal·lat pel fabricant del portàtil ha de ser segur, oi? A més, molts usuaris de Dell ni tan sols coneixen aquest certificat, què volen fer i com deixa el PC obert a les estafes en línia.
Aquesta guia pren el mantell per explicar i exposar aquest certificat de seguretat canalla, que és vulnerable als atacs home-al-mig. Els afectats principalment són els que van comprar ordinadors portàtils Dell XPS, Inspiron i G-5 / G-7.
Però, com és que un certificat que fa que el vostre PC sigui encara més segur de l’habitual es converteix de sobte en un possible punt d’entrada per a atacs maliciosos? I com desfer-se del certificat eDellRoot? Seguiu llegint per esbrinar tot el que heu de saber sobre eDellRoot a Windows 10.
Què és el certificat eDellRoot?
EDellRoot és un certificat segur que s’envia amb certs models d’ordinadors Dell produïts des del 2015. El que diferencia eDellRoot dels altres certificats de seguretat del portàtil mitjà és que té una vulnerabilitat a causa de l’ús de la mateixa clau privada en tots els equips en què està instal·lat.
Atès que els pirates informàtics poden utilitzar la clau criptogràfica obtinguda d’un ordinador Dell amb aquest certificat instal·lat per signar certificats falsos del navegador, la visita d’un lloc web amb protecció HTTPS en un equip Dell afectat és menys segura. Amb la clau de seguretat, els delinqüents en línia només poden fabricar un certificat fals que pot enganyar el navegador a pensar que el lloc és segur.
Els delinqüents poden interceptar el trànsit web en una xarxa pública i utilitzar les dades adquirides amb finalitats malicioses. I tot aquest problema a causa d’un certificat que suposadament va instal·lar Dell per millorar la comunicació entre els clients i el sistema d’assistència de Dell.
Aparentment, Dell va afegir el certificat eDellRoot als nous models de PC per proporcionar ràpidament l’etiqueta de servei del sistema, de manera que el personal d’atenció al client de Dell pugui identificar ràpidament el model de PC, els controladors, el sistema operatiu, el disc dur, etc. del PC que requereixi atenció. , fent més fàcil i ràpid el servei.
El problema és que Dell va instal·lar aquest certificat d'autofirmació, eDellRoot, juntament amb la seva clau privada. Com que la clau privada, que se suposa que es manté en secret, també es va instal·lar, els pirates informàtics poden tenir un dia de camp utilitzant aquesta clau privada per signar llocs web i programes amb el certificat eDellRoot i fer que semblin legítims als ordinadors. D’aquesta manera, el programari maliciós es pot presentar com un programa legítim i els llocs web maliciosos es poden disfressar de segurs.
Necessiteu el certificat eDellRoot?
Aparentment, Dell va pensar que sí. És per això que van enviar el certificat amb alguns models, tot i que s'han vist obligats a deixar la pràctica després d'un clam públic sobre la vulnerabilitat. El més important que heu de saber és que el certificat, encara que no tingui cap vulnerabilitat, és útil sobretot per al suport de Dell. L'utilitzen per esbrinar informació clau sobre el vostre PC, com ara el model, l'arquitectura, la versió de Windows instal·lada, etc. Obtenir les dades automàticament els estalvia i us guanya molt de temps per esbrinar la configuració del maquinari i del programari.
A part d’això, no, realment no necessiteu el certificat i tampoc no us heu de llançar una llàgrima després d’haver-vos eliminat. És millor estar segur que lamentar-ho, i la millor manera de ser segur en aquest cas és eliminar completament el certificat del portàtil Dell.
Espereu, què passa amb els certificats de seguretat?
Hi ha molta comunicació, intercanvi d'informació i transaccions conseqüents en línia. Es va haver de desenvolupar una manera segura que evités que la informació fos interceptada pels delinqüents. Aquesta és la necessitat que va conduir a l’ús de certificats de seguretat.
Si preneu els servidors web com a un extrem d’un intercanvi en línia i els navegadors web com a un altre extrem, un certificat de seguretat comprova si un o tots dos extrems de l’intercanvi d’informació són genuïns. El certificat de seguretat l’emet una autoritat de certificació (CA). Totes les adreces d'Internet legítimes han de tenir un certificat de seguretat que altres servidors web puguin comprovar a través de la CA. Quan es fa una sol·licitud de connexió, el navegador comprova el certificat de seguretat del lloc web i, si es comprova, s’estableix una connexió.
En paraules simples, això és el que passa:
- L'usuari llança un navegador i escriu una adreça.
- El navegador sol·licita al servidor web que enviï el seu certificat de seguretat, juntament amb la seva clau pública.
- El navegador verifica el certificat amb l'autoritat emissora (CA) per verificar-ne la validesa i la correcció.
- El navegador utilitza la clau pública per crear una clau simètrica que utilitza per xifrar les dades que s’han d’intercanviar i les envia al servidor web.
- El servidor web rep les dades xifrades i utilitza la seva pròpia clau privada per desxifrar la clau simètrica, que després utilitza per desxifrar les dades xifrades enviades pel navegador.
- El servidor web respon al navegador amb la informació sol·licitada, mitjançant la clau simètrica creada pel navegador anteriorment per xifrar aquesta informació.
- El navegador web rep la informació de forma xifrada i la desxifra mitjançant la clau simètrica.
- El navegador web mostra la informació com a contingut carregat a la pàgina web.
A partir de l’anterior, es fa evident com es pot manipular eDellRoot perquè la seva clau privada es pot obtenir fàcilment.
Com cercar el certificat EDellRoot a l'ordinador
Molts usuaris de Dell han preguntat com eliminar la vulnerabilitat del certificat eDellRoot dels seus equips amb Windows 10. Tot i que Dell va deixar d’enviar el certificat juntament amb els seus equips fa un temps, no tothom té la sort de comprar un model prou nou perquè el certificat no s’enviés amb. Per tant, és important esbrinar si eDellRoot és al PC i eliminar-lo si és així.
Hi ha un parell de maneres de comprovar si teniu instal·lat eDellRoot. El millor es proporciona aquí.
Utilitzeu el Gestor de certificats del Windows
Aquesta eina conté tots els certificats instal·lats a la màquina. També mostra la data d’instal·lació, l’emissor del certificat i l’estat de confiança de cada certificat instal·lat.
A continuació s’explica com utilitzar-lo:
- Premeu la tecla del logotip de Windows per obrir el menú Inici a Windows 10.
- Escriviu "certmgr.msc" a la finestra del menú Inici per obtenir alguns resultats de cerca.
- Feu clic al resultat superior i s'obrirà la finestra del Gestor de certificats.
- Al tauler de menú esquerre, feu clic a Certificats - Usuari actual.
- A Certificats: usuari actual, feu clic a Autoritats de certificació arrel de confiança.
- A Autoritats de certificació arrel de confiança, seleccioneu Certificats.
- Veureu una llista de certificats instal·lats al vostre sistema per autoritats certificadores arrel de confiança.
- Consulteu la llista de l'eDellRoot. Està ordenat alfabèticament, així que només cal que comproveu els certificats que comencen per “e”.
Si descobreix que eDellRoot està instal·lat al vostre ordinador Dell, podeu continuar i eliminar-lo seguint les instruccions de la secció següent.
Com treure el certificat eDellRoot d'un ordinador portàtil Dell
Després de descobrir la presència d’eDellRoot, no hauríeu de perdre el temps per eliminar-lo. Dell, després d’haver reconegut el seu error, va proporcionar els mètodes per eliminar el certificat perillós dels equips afectats.
Primer mètode: treure el certificat eDellRoot manualment
- Premeu el logotip de Windows i les tecles X simultàniament per obrir el menú Accés ràpid a Windows 10. Els usuaris de Windows 8 poden fer el mateix.
- Seleccioneu Gestor de tasques al menú Accés ràpid.
- Quan s'obre el Gestor de tasques, seleccioneu la pestanya Serveis a la dreta de la barra de selecció de pestanyes.
- La finestra de Serveis mostrarà tots els serveis a l’ordinador. Heu d’anar a l’eina del gestor de serveis des d’allà.
- Feu clic a l’enllaç Obrir serveis a la part inferior de la pàgina de Serveis.
- Es mostrarà la finestra de serveis de Windows amb una llista de tots els serveis al PC.
- Desplaceu-vos per la llista i cerqueu Dell Foundation Services.
- Atureu el servei. Seleccioneu el servei i feu clic a l'enllaç "Atura aquest servei" al tauler esquerre o feu clic amb el botó dret al servei i seleccioneu Atura.
- A continuació, minimitzeu la finestra de serveis i obriu l'Explorador de fitxers des de la barra de tasques.
- Aneu a la ubicació següent: C: \ Program Files \ Dell \ Dell Foundation Services.
- A la carpeta, cerqueu i suprimiu el fitxer Dell.Foundation.Agent.Plugins.eDell.dll. Si rebeu un missatge d’advertència UAC, només cal que feu clic al botó Continua.
Després de realitzar aquestes tasques, ja esteu a punt per suprimir el certificat correctament. Sense aquestes accions preliminars, és possible que no pugueu eliminar el certificat.
Això és el que heu de fer ara:
- Premeu la tecla del logotip de Windows per obrir el menú Inici a Windows 10.
- Escriviu "certmgr.msc" a la finestra del menú Inici per obtenir alguns resultats de cerca.
- Feu clic al resultat superior i s'obrirà la finestra del Gestor de certificats.
- Al tauler de menú esquerre, feu clic a Certificats - Usuari actual.
- A Certificats: usuari actual, feu clic a Autoritats de certificació arrel de confiança.
- A Autoritats de certificació arrel de confiança, seleccioneu Certificats.
- Veureu una llista de certificats instal·lats al vostre sistema per autoritats de certificació arrel de confiança.
- Cerqueu eDellRoot i seleccioneu-lo.
- Per suprimir el certificat, feu clic a la icona X de la barra d'eines de la part superior. També podeu fer clic amb el botó dret al certificat i seleccionar l'opció Suprimeix.
- Feu clic a Sí quan aparegui el missatge que us demana que confirmeu la supressió.
Heu suprimit correctament el certificat eDellRoot del vostre ordinador Dell. El que queda ara és tornar a la finestra del gestor de serveis i reiniciar els serveis de Dell Foundation. Quan hàgiu acabat, tanqueu totes les finestres i podreu continuar utilitzant el vostre PC sense preocupacions.
Mètode segon: eliminació automàtica del certificat EDellRoot
Conscient que el mètode anterior pot semblar tediós per a alguns, Dell va proporcionar un fitxer executable que desinstal·la automàticament el certificat dels equips afectats.
Només heu de descarregar i executar aquest fitxer i suprimirà l'eDellRoot.
Passos addicionals per eliminar EDellRoot
Desfer-se d’eDellRoot pot no ser l’únic que heu de fer, sobretot si fa temps que utilitzeu l’ordinador sense ser conscient de la presència d’aquest certificat vulnerable.
Microsoft recomana utilitzar Windows Defender per desinstal·lar eDellRoot del magatzem arrel del certificat i els fitxers binaris afectats que podrien tornar a instal·lar el certificat vulnerable.
És possible que els pirates informàtics hagin utilitzat el certificat per instal·lar programari maliciós al vostre sistema. Segons Microsoft, hauríeu de fer un escaneig complet amb programari antimalware aprovat, com ara Auslogics Anti-Malware, per trobar i eliminar virus ocults i altres amenaces.