Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

 Laptop Dell Rawan Kena Hack dan Eksploit Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

Masih ingat dengan duduk perkara security yang disebabkan oleh bloatware Superfish di laptop Lenovo beberapa waktu lalu? (Baca: Setelah Superfish, Sekarang Lenovo Ketahuan Menginstall LSE yang Tidak Bisa Dihapus)

Kali ini Dell mengalaminya juga.

Gara-gara menanamkan digital certificate yang gampang di-clone dan mempunyai private cryptographic key yang sama di semua device, beberapa seri laptop Dell jadi rawan terkena hack dan eksploit.

Seri laptop Dell yang rawan hack dan eksploit tersebut yaitu Dell Inspiron 5000 series, Dell XPS 15, Dell XPS 13, Dell Precision M4800, Dell Latitude, sampai beberapa seri Dell Inspiron Desktop.

Seri laptop Dell tersebut menjadi vulnerable lantaran ditanamkannya self-signed transport layer security yang berjulukan eDellRoot secara pre-installed. Karena private cryptographic key yang sama tersimpan secara local di semua device, maka attacker bisa mengekstrak key tersebut dan menggunakannya untuk mengeksploit device Dell lainnya.

Sang attacker bisa membobol laptop Dell yang vulnerable melalui jaringan Wi-Fi hotspot untuk mencuri password, nomor kartu kredit, dan banyak sekali isu penting milik pengguna. Tanpa effort yang besar sang attacker dengan kemampuan menengah bahkan bisa menyamarkan traffic data yang tidak kondusif menjadi seakan-akan kondusif melalui HTTPS sekalipun.

 

Cara Melihat Apakah Didalam Laptop Dell Kamu Terdapat eDellRoot

Untuk melihat apakah di laptop Dell kau telah terinstall eDellRoot, cukup buka Run (Win + R) > ketikkan mmc > Enter > yes

Setelah Microsoft Management Console terbuka, pilih File > Add / Remove Snap-ins > Certificates > Add > Computer Accounts > Local Computer > OK

 Laptop Dell Rawan Kena Hack dan Eksploit Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

 

Setelah itu eksklusif saja expand Certificates > Trusted Certification Authorities > Certificates > dan cek aja atau tidaknya eDellRoot.

 Laptop Dell Rawan Kena Hack dan Eksploit Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

 

Jika ada maka kau akan menemukan Certificate eDellRoot ibarat ini

 

Cara Mengatasi Vulnerability di eDellRoot

Untuk dikala ini kita masih harus menunggu Dell mengeluarkan solusi dalam mengatasi duduk perkara security yang ditimbulkan eDellRoot ini. Tetapi bagi kau yang di laptop Dell nya terdapat eDellRoot, maka untuk sementara gunakan dahulu browser Firefox.

Hal ini lantaran dari pengujian banyak sekali macam browser, hanya Firefox yang bisa mendeteksi injeksi certificates palsu dikala mengakses website di HTTPS.

Begitu ada solusi resmi dari Dell, kita akan update lagi infonya di WinPoin.com.

via joenord


Sumber: https://winpoin.com/

0 Response to "Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel