Bilgisayar üreticileri rakiplerinin düştüğü durumlardan hiç ders almamışa benziyorlar hatırlarsanız 2015 başlarında Lenovo marka laptoplarda kullanıcının ilgisine göre reklam enjekte etmekte kullanılan
ve Superfish diye tabir edilen bir zararlı tespit edilmişti Ayrıntılar için Bakınız , hani tarih tekerrürden ibarettir dedikleri bu olsa gerek Bu sefer Başka ünlü bir Marka olan DELL benzeri birşey yaptı ve piyasaya eDellRoot adında özel bir kök sertifika barındıran laptoplar dağıttı , burada elbette amacı Lenovo gibi kullanıcının ilgisine yönelik reklam çıkartmak değil dell online servisi için bir tanınabilirlik oluşturmaktı böylece Dell kendi bilgisayarlarını kolayca tanıyabilecekti , lakin sonradan anlaşıldıki bu masum gibi görünen özel imzalı kök sertifikaları içinde bulundukları makinaları saldırıya açık hale getiriyor
DELL resmi bir yazı yayımlayıp bunların birer malware yada adware olmadıklarını (yani zararlı değiller diyor) duyurdu ama nasıl temizlenebileceklerinide ayrıntılı anlattı , zararlı değilse neden uninstaller bile çıkarttın derler adama , işte tüm bunlar olduktan sonra ikinci darbe geldi ve Aynen ilk kök sertifika gibi bir tane daha bulunduki b u da aynen ilki gibi makinayı saldırıya açık hale getiriyordu "DSDTestProvider" hani Boksör bir sağ aparkat yerde sallanırken balyoz gibi sol direkt yerye aynen o misal DELL i knockout (nakavt) ettiler , kısacası DELL artık sesi soluğu çıkmaz oldu , Şimdi sadede gelelim :
Son bir yıl içerisinde DELL marka bir laptop aldınızsa tehlike altındasınız demektir , kolayca manipüle dilebilecek bu kök sertifika anahtarı ile siz farkına bile varmadan paranızı kaptırabilirsiniz , çünkü Chrome ve internet explorer tarafından kabul edilen bu sertifikanın hernekadar dışa aktarılamadığı söylenmiş olsada özel yazılımlarla kolaylıkla alınabiliyor ve Reddit te bile yayınlandı , bunun yanında Firefox bu açıktan etkilenmiyor , burada bilinmeyen şey ise neden DELL in böylesi bir hataya düştüğü ? aslında ben tahmin edebiliyorum , bu tür şirketlerde işler genelde kendini çok zeki sanan ama Amerikanın keşfinden bile bihaber yöneticiler sebebi ile olur (Çalıştığım için biliyorum) adamın kibri salaklığı ile birleşince yetkisini kullanıp bu saçma ve self signed diye tabir edilen kendinden imzalı kök sertifikaların makinalarda kullanılması talimatını verir , sonra ondan biraz daha zeki ama işsiz biri bunu bulur ve yayımlar, O Kibirli burnu havada yönetici ise muhtemelen şu an işsizdir ve birdaha kolay kolay IT sektöründe iş bulamaz (Zaten önceden olması gerek en nihayetinde olacaktır)
1. DELL Laptopum eDellRoot sertifikası (Açığı) içeriyormu
1. Bunun tespiti için Buradaki sayfayı ziyaret ediniz , eğer Yeşil arkaplanda yeralan bir yazı ile "No bad eDell certificate found, you are not vulnerable" dediyse makinanızda tehlike yoktur (Aşağıdaki Resim)
Eğer Bu siteyi ziyaret ettiğinizde Aşağıdaki gibi bir uyarı alırsanız bir sonraki temizlik adımına geçiniz
2. DELL in resmi sitesinde yayımladığı bir araçla mevcut kök sertifika açığı giderilebiliyor bunun için indireceğiniz küçük bir .exe yi sisteminizde yönetici olarak çalıştırmanız yeterlidir Ayrıntılar Burada
