Bilgisayar üreticileri rakiplerinin düştüğü durumlardan hiç ders almamışa benziyorlar hatırlarsanız 2015 başlarında Lenovo marka laptoplarda kullanıcının ilgisine göre reklam enjekte etmekte kullanılan
DELL resmi bir yazı yayımlayıp bunların birer malware yada adware olmadıklarını (yani zararlı değiller diyor) duyurdu ama nasıl temizlenebileceklerinide ayrıntılı anlattı , zararlı değilse neden uninstaller bile çıkarttın derler adama , işte tüm bunlar olduktan sonra ikinci darbe geldi ve Aynen ilk kök sertifika gibi bir tane daha bulunduki b u da aynen ilki gibi makinayı saldırıya açık hale getiriyordu "DSDTestProvider" hani Boksör bir sağ aparkat yerde sallanırken balyoz gibi sol direkt yerye aynen o misal DELL i knockout (nakavt) ettiler , kısacası DELL artık sesi soluğu çıkmaz oldu , Şimdi sadede gelelim :
Son bir yıl içerisinde DELL marka bir laptop aldınızsa tehlike altındasınız demektir , kolayca manipüle dilebilecek bu kök sertifika anahtarı ile siz farkına bile varmadan paranızı kaptırabilirsiniz , çünkü Chrome ve internet explorer tarafından kabul edilen bu sertifikanın hernekadar dışa aktarılamadığı söylenmiş olsada özel yazılımlarla kolaylıkla alınabiliyor ve Reddit te bile yayınlandı , bunun yanında Firefox bu açıktan etkilenmiyor , burada bilinmeyen şey ise neden DELL in böylesi bir hataya düştüğü ? aslında ben tahmin edebiliyorum , bu tür şirketlerde işler genelde kendini çok zeki sanan ama Amerikanın keşfinden bile bihaber yöneticiler sebebi ile olur (Çalıştığım için biliyorum) adamın kibri salaklığı ile birleşince yetkisini kullanıp bu saçma ve self signed diye tabir edilen kendinden imzalı kök sertifikaların makinalarda kullanılması talimatını verir , sonra ondan biraz daha zeki ama işsiz biri bunu bulur ve yayımlar, O Kibirli burnu havada yönetici ise muhtemelen şu an işsizdir ve birdaha kolay kolay IT sektöründe iş bulamaz (Zaten önceden olması gerek en nihayetinde olacaktır)
1. DELL Laptopum eDellRoot sertifikası (Açığı) içeriyormu
1. Bunun tespiti için Buradaki sayfayı ziyaret ediniz , eğer Yeşil arkaplanda yeralan bir yazı ile "No bad eDell certificate found, you are not vulnerable" dediyse makinanızda tehlike yoktur (Aşağıdaki Resim)
Eğer Bu siteyi ziyaret ettiğinizde Aşağıdaki gibi bir uyarı alırsanız bir sonraki temizlik adımına geçiniz
2. DELL in resmi sitesinde yayımladığı bir araçla mevcut kök sertifika açığı giderilebiliyor bunun için indireceğiniz küçük bir .exe yi sisteminizde yönetici olarak çalıştırmanız yeterlidir Ayrıntılar Burada