مایکروسافت دیگر از گواهینامه‌های جعلیِ شرکت دل استفاده نخواهد کرد

در پی افتضاح هفته گذشته‌‌ی شرکت دل و قرار دادن گواهی‌نامه‌های جعلیِ eDellroot در برخی نمونه‌های لپ‌تاپ این شرکت، مایکروسافت روز دوشنبه اعلام کرد، حمایتش را از گواهی‌های ریشه‌ی مورد اعتماد و خود امضا شده که بر روی برخی رایانه‌های شرکت دل موجود است، قطع می‌کند.
در مشاوره امنیتی که دوشنبه منتشر شد آمده است، مایکروسافت تأیید می‌کند، برای جلوگیری از کلاهبرداری‌های محتمل، با توجه به گواهی‌های دیجیتال نامحدودی که شرکت دل ارائه کرده، حمایت خود را از این محصولات سلب می‌کند و  فهرست گواهی‌های مورد اعتماد خود (CTL) را به‌روزرسانی کرد. این شرکت می‌گوید این اقدام جنبه پیش‌گیرانه داشته و  از هرگونه حمله احتمالی به گواهی‌های کنونی بی‌اطلاع است.
این خبر هفته گذشته مطرح شد که مدلهای زیادی از لپتاپ‌های دل که با گواهی ریشه (Root)  از پیش‌نصب شده و کلید خصوصیِ که مرتبط با این گواهی هست روانه بازار شدند. همانطور که انتظار می‌رفت، عده زیادی نگران گواهی‌های استفاده شده در این محصولات هستند چرا که ممکن است برای سایر گواهی‌ها مشکلاتی از قبیل جعل محتوا، جعل دامنه‌ها، انجام حملات فیشینگ و یا حملات مرد میانی استفاده شوند.
گواهی eDellroot، در ۱۵ مدل لپتاپ DELL XPS مدلهای M۴۸۰۰، و لپ‌تاپ‌ها و رایانه‌های مدل Inspiron یافت شد. دو گواهی دیگر نیز هفته گذشته در محصولات دل پیدا شد، اما خطر مرتبط با آنها کاهش یافته بودند؛ به طوری‌که یکی منقضی شده بود و دیگری تنها در  تعداد محدودی دستگاه وجود داشت.
شرکت دل عنوان کرد برنامه حذف گواهی eDellroot را از روی تمامی سامانه‌های دل هفته گذشته در پیش گرفته است. این شرکت همچنین برنامه‌هایی جهت حذف گواهی مذکور برای کسانی که گرفتار آن شده‌اند تدارک دیده است.
این شرکت هم‌چنین به‌روز‌رسانی نرم‌افزاری را اعمال کرده ‌است تا وجود این گواهی را بررسی و در صورت تایید آن ‌را حذف کند.
مایکروسافت در راهنمای مشاوره‌ای خود نوشته است که همه نسخه‌های ویندوز شامل CTL خودکار به‌روز شده بوده و بنابراین نیازی نیست کاربران کاری انجام دهند تا مطمئن شوند امن هستند.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap