رایانه‌های شرکت دل زیر ذره‌بین پژوهش‌گران امنیتی؛ نتایج ناامیدکننده است!

پس از شناسایی در پشتی جدیدی که به صورت یک گواهی‌نامه‌ی Self-Signed در رایانه‌های شرکت دل تعبیه شده، پژوهش‌گران امنیتی به بررسی بیش‌تر این رایانامه‌ها پرداختند و در نتیجه دو گواهی‌نامه‌ی Root دیگر را شناسایی کردند.
به‌تازگی یک گواهی‌نامه‌ی دیجیتالِ Root یا Self-Signed در لپ‌تاپ‌های شرکت دل که از آگوست ۲۰۱۵ به بعد به فروش رفته بودند،‌ شناسایی شده است.
گواهی‌نامه‌های دیجیتال به صورت زنجیره‌ای امضا می‌شوند، یعنی یه کمک یک گواهی‌نامه‌ی Root می‌توان گواهی‌نامه‌های دیگری ساخت و آن‌ها را امضا کرد. این گواهی‌نامه می‌تواند برای امضای نرم‌افزار‌ها یا امضای گواهی‌نامه‌ی وب‌گاه‌ها به کار رود.
در یک سناریوی ساده‌ی حمله مهاجم سایبری می‌تواند یک گواهی‌نامه‌ی دیجیتال جعلی ایجاد کند و آن را به جای گواهی‌نامه‌ی وب‌گاه اصلی به مرورگر قربانی اضافه نماید و در نتیجه ترافیک بین قربانی و وب‌گاه که تصور می‌شود رمز‌شده، را بخواند.
از طرف دیگر مهاجم می‌تواند بدافزاری را توسعه دهد که به محض ورود به سامانه از این گواهی‌نامه‌ی دیجیتال استفاده کرده و خود را به صورت امضا‌ شده تبدیل کند و به این ترتیب بدافزار از دید محصولات ضدبدافزاری دور بماند و مانند یک برنامه‌ی معتبر به فعالیت بپردازد.
کاربرانی که به‌تازگی لپ‌تاپ‌های دل خریده‌اند باید این گواهی‌نامه‌ی Root را به صورت دستی حذف نمایند،‌ البته باید توجه داشته باشند که پرونده‌ی DLL آن را هم حذف کنند.
اما این یک سوی داستان است، درست پس از شناسایی این گواهی‌نامه‌ی خطرناک که توسط کاربران شبکه‌ی اجتماعی Reddit منتشر شده بود، پژوهش‌گران امنیتی به بررسی دیگر گواهی‌نامه‌های موجود در رایانه‌های دل پرداخته‌اند و در نهایت موفق به شناسایی تعداد بیش‌تری گواهی‌نامه‌ی Root که تاریخ اعتبار آن‌ها به اتمام رسیده، شده‌اند.
به طور مثال گواهی‌نامه‌ی مربوط به درایور بلوتوث در تاریخ مارس ۲۰۱۳ منقضی شده و در سامانه‌های جدید، نصب این درایور را با مشکل مواجه کرده است. اما باز هم نوع این گواهی‌نامه Root است و مهاجم می‌تواند از آن برای حملات مرد میانی (البته نه به سادگی حملاتی که با کمک گواهی‌نامه‌ی جدید انجام می‌شود) راه‌اندازی نماید.
حتی برخی ماشین‌ها که رفتار آن‌ها نشان می‌دهد متعلق به سامانه‌های کنترل صنعتی یا اسکاداد هستند هم با احتمال زیادی از گواهی‌نامه‌های Root استفاده می‌کنند.
گواهی‌نامه‌های Root در صورتی که به درستی حذف نشوند، دوباره در رایانه‌ی قربانی ایجاد می‌شوند و به همین دلیل رفتاری شبیه به بدافزار‌ها دارند، البته دل می‌گوید این گواهی‌نامه یک بدافزار یا درپشتی نیست و در صورتی که به درستی حذف شود دیگر اثری از آن به جای نخواهند ماند.

منبع: asis

[easy-pricing-table id="6835"]