Cnet mới đây vừa đưa tin việc hãng Dell có vẻ đã dẫm vào vết xe đổ của Lenovo cách đây không lâu, khi 3 mẫu máy tính của hãng này đã bị phát hiện là có cài sẵn phần mềm độc hại trong máy.
Mới đây một lập trình viên phần mềm lần đầu tiên phát hiện ra mã độc/chứng chỉ xấu mang tên eDellRoot với khả năng tự cài đặt lại sau khi bị gỡ bỏ khỏi hệ điều hành Windows trong máy tính. eDellRoot được cài đặt dưới dạng chứng chỉ gốc và được được kí bằng khóa bí mật lưu trữ cục bộ, cho phép tin tặc giả mạo bất kì website HTTPS nào và theo dõi hoạt động mua sắm, ngân hàng trực tuyến của người dùng.
Chứng chỉ SSL xấu có sẵn trên laptop Dell cho phép tin tặc trích xuất khóa bí mật và lợi dụng để kí chứng chỉ TLS giả mạo cho bất kì website HTTPS nào trên Internet. Khóa của chứng chỉ có thể được sử dụng để thực hiện tấn công man-in-the-middle, bí mật đánh cắp tên tài khoản, mật khẩu, cookie phiên duyệt web và các thông tin cá nhân nhạy cảm khác khi máy tính Dell được kết nối đến điểm truy cập WiFi độc hại.
Hiện tại, có 3 mẫu máy tính của hãng bị phát hiện là có chứa chứng chỉ độc hại eDellRoot:
– Dell Inspiron 5000 dòng Notebook
– Dell XPS 15
– Dell XPS 13
Điều này cũng đồng nghĩa với việc có một lượng lớn máy tính bàn và laptop Dell đang bị ảnh hưởng, đặc biệt là các mẫu mới nhất như Dell Inspiron Desktop, XPS, Precision M4800 và Latitude.
Để phát hiện chứng chỉ nguy hiểm, người dùng hãy thực hiện các bước sau:
Bước 1: Mở Start menu > Chọn Run > Gõ vào certmgr.msc và nhấn Enter
Bước 2: Mở phần Trusted Root Certification Authority bên tay trái > Chọn Certificates > Tìm eDellRoot
Lưu ý là nếu nhấp chuột phải và “Remove” (Gỡ bỏ) chứng chỉ này thì nó sẽ biến mất vào lúc đó. Tuy nhiên, khi khởi động lại máy tính nó sẽ lại xuất hiện. Để gỡ bỏ chứng chỉ độc hại eDellRoot này bạn cần:
Bước 3: Tìm và xóa Dell.Foundation.Agent.Plugins.eDell.dll trong hệ thống. Sau đó loại bỏ eDellRoot theo các bước 1 và 2.
Hiện Dell cho biết vẫn đang tìm cách khắc phục.
Tham khảo: Proguide