几年前,戴尔用户对他们的PC上存在eDellRoot证书表示严重的哀叹。面对日益增加的公众压力,戴尔迅速发布了一个可执行的PC所有者,可用于自动检测并删除流氓证书。
但是,似乎不是每个人都得到了备忘录,因为eDellRoot的存在使他们的计算机容易受到在线攻击。毕竟,笔记本电脑制造商安装的任何证书都必须安全,对吗?此外,许多戴尔用户甚至不知道该证书,该证书的用途以及如何使PC对在线欺诈开放。
本指南将介绍有关流氓安全证书的说明,并揭露该流氓安全证书容易受到中间人攻击。受影响的主要是购买Dell XPS,Inspiron和G-5 / G-7笔记本电脑的人。
但是证书究竟意味着如何使您的PC比平时更加安全,却突然成为恶意攻击的可能切入点?以及如何摆脱eDellRoot证书?继续阅读以找到您需要了解的有关Windows 10上eDellRoot的所有信息。
什么是eDellRoot证书?
EDellRoot是自2015年以来生产的某些Dell计算机型号附带的安全证书。eDellRoot与普通笔记本电脑上其他安全证书的不同之处在于,由于安装了eDellRoot的所有计算机上使用相同的私钥,因此它具有漏洞。
鉴于黑客可以使用从安装了该证书的一台Dell PC上获得的加密密钥来对虚假的浏览器证书进行签名,因此在受影响的Dell计算机上访问具有HTTPS保护的网站的安全性就会降低。使用安全密钥,在线犯罪分子可以简单地制造出虚假证书,从而使浏览器误以为该网站是安全的。
犯罪分子可以拦截公共网络上的网络流量,并将获取的数据用于恶意目的。所有这些麻烦都是由于戴尔据说安装了证书来增强客户与戴尔支持系统之间的通信而造成的。
表面上看,戴尔已将eDellRoot证书添加到新的PC型号中,以快速提供系统服务标签,以便Dell客户支持人员可以快速识别需要注意的PC的PC型号,驱动程序,操作系统,硬盘驱动器等。 ,从而使维修变得更容易,更快捷。
问题在于,戴尔安装了此自签名证书eDellRoot及其私钥。由于还安装了本应保密的私钥,因此黑客可以在野外活动日使用该私钥对具有eDellRoot证书的网站和软件进行签名,并使它们对计算机合法。这样,恶意软件可以作为合法程序呈现,而恶意网站则可以伪装成安全网站。
您是否需要eDellRoot证书?
戴尔显然以为你做到了。这就是为什么他们随某些模型一起提供证书的原因,尽管在公众对漏洞的强烈抗议之后,他们被迫中止了实践。您需要了解的主要内容是,即使证书没有漏洞,该证书也对Dell支持非常有用。他们使用它来查找有关您的PC的关键信息,例如型号,体系结构,已安装的Windows版本等。自动获取数据可以节省它们,并且可以节省您宝贵的时间来确定硬件和软件配置。
除此之外,不,您真的不需要证书,也不要在摆脱证书后流泪。安全要比后悔好,在这种情况下最好的安全方法是从Dell笔记本电脑中完全删除证书。
等等,安全证书有什么大不了的?
在线进行大量的交流,信息交换和相应的交易。必须开发一种安全的方式来阻止信息被犯罪分子拦截。这就是导致使用安全证书的需求。
如果将Web服务器作为在线交换的一端,而将Web浏览器作为另一端,则安全证书会检查信息交换的一端还是两端是真实的。该安全证书由证书颁发机构(CA)颁发。每个合法的Internet地址都必须具有其他Web服务器可以通过CA检查的安全证书。发出连接请求后,浏览器将检查网站的安全证书,如果签出,则会建立连接。
简而言之,会发生以下情况:
- 用户启动浏览器并输入地址。
- 浏览器提示Web服务器发送其安全证书以及其公共密钥。
- 浏览器使用颁发机构(CA)验证证书的有效性和正确性。
- 浏览器使用公共密钥创建对称密钥,该对称密钥用于加密要交换的数据并将其发送到Web服务器。
- Web服务器接收加密的数据,并使用其自己的私钥解密对称密钥,然后使用对称密钥解密浏览器发送的加密数据。
- Web服务器使用浏览器先前创建的对称密钥对请求的信息进行回复,以对该信息进行加密。
- Web浏览器以加密形式接收信息,并使用对称密钥对其解密。
- Web浏览器将信息显示为网页上的已加载内容。
从上面可以明显看出,由于eDellRoot的私钥很容易获得,因此如何对其进行操作。
如何在计算机上检查EDellRoot证书
许多戴尔用户问过如何从运行Windows 10的计算机中删除eDellRoot证书漏洞。尽管戴尔在一段时间前已停止与计算机一起交付证书,但并不是每个人都幸运地购买了没有交付证书的足够新的型号。和。因此,找出eDellRoot是否在PC上并将其删除非常重要。
有两种方法可以检查是否已安装eDellRoot。这里提供了最好的一个。
使用Windows证书管理器
该工具包含计算机上安装的所有证书。它还显示安装日期,证书颁发者和每个已安装证书的信任状态。
使用方法如下:
- 按Windows徽标键以在Windows 10中弹出``开始''菜单。
- 在“开始”菜单窗口中键入“ certmgr.msc”以获得一些搜索结果。
- 单击顶部结果,将打开“证书管理器”窗口。
- 在左侧菜单窗格中,单击“证书–当前用户”。
- 在“证书–当前用户”下,单击“受信任的根证书颁发机构”。
- 在“受信任的根证书颁发机构”下,选择“证书”。
- 您将看到受信任的根证书颁发机构在您的系统上安装的证书的列表。
- 检查列表中的eDellRoot。它按字母顺序排列,因此只需检查以“ e”开头的证书。
如果发现Dell PC上确实安装了eDellRoot,则可以按照下一部分中的说明继续进行操作,然后将其删除。
如何从戴尔笔记本电脑中删除eDellRoot证书
在发现eDellRoot的存在之后,您不应浪费任何时间来摆脱它。戴尔承认了自己的错误,提供了从受影响的计算机中清除危险证书的方法。
方法一:手动删除eDellRoot证书
- 同时按Windows徽标和X键以调出Windows 10中的“快速访问”菜单。Windows8用户可以执行相同的操作。
- 从快速访问菜单中选择任务管理器。
- 任务管理器打开后,选择选项卡选择栏右侧的“服务”选项卡。
- 服务窗口将显示计算机上的所有服务。您需要从那里转到服务管理器工具。
- 单击“服务”页面底部的“打开服务”链接。
- 将显示Windows服务窗口,其中包含PC上所有服务的列表。
- 滚动列表,然后查找Dell Foundation Services。
- 停止服务。选择服务,然后单击左窗格中的“停止此服务”链接,或右键单击该服务并选择“停止”。
- 接下来,最小化“服务”窗口,然后从任务栏中打开“文件资源管理器”。
- 导航到以下位置:C:\ Program Files \ Dell \ Dell Foundation Services。
- 在文件夹中,找到并删除Dell.Foundation.Agent.Plugins.eDell.dll文件。如果收到UAC警告提示,只需单击“继续”按钮。
完成这些任务后,您现在就可以正确删除证书了。没有这些初步操作,您可能无法删除证书。
这是您现在应该做的:
- 按Windows徽标键以在Windows 10中弹出``开始''菜单。
- 在“开始”菜单窗口中键入“ certmgr.msc”以获得一些搜索结果。
- 单击顶部结果,将打开“证书管理器”窗口。
- 在左侧菜单窗格中,单击“证书–当前用户”。
- 在“证书–当前用户”下,单击“受信任的根证书颁发机构”。
- 在“受信任的根证书颁发机构”下,选择“证书”。
- 您将看到受信任的根证书颁发机构在您的系统上安装的证书的列表。
- 查找并选择eDellRoot。
- 通过单击顶部工具栏中的X图标删除证书。您也可以右键单击证书,然后选择“删除”选项。
- 当出现询问您确认删除的提示时,单击“是”。
您已成功从Dell PC删除eDellRoot证书。现在剩下的是返回“服务管理器”窗口并重新启动Dell Foundation Services。完成后,关闭所有窗口,您就可以继续使用PC,而无需担心。
方法二:自动删除EDellRoot证书
戴尔意识到上述方法可能有些乏味,因此提供了一个可执行文件,该文件会自动从受影响的计算机上卸载证书。
只需下载并运行此文件,它将为您删除eDellRoot。
删除EDellRoot的进一步步骤
摆脱eDellRoot可能并不是您唯一需要做的事情,尤其是如果您长时间使用PC却不知道是否存在此易受攻击的证书时,尤其如此。
Microsoft建议使用Windows Defender从证书根存储区和受影响的二进制文件中卸载eDellRoot,这些二进制文件可能会重新安装易受攻击的证书。
黑客可能已经使用该证书在您的系统上安装了恶意软件。根据Microsoft的说法,您应该使用经批准的反恶意软件(例如Auslogics恶意软件)进行全面扫描,以查找和删除隐藏的病毒和其他威胁。