Cum poți elimina certificatul eDellRoot de pe sistemele Dell


#1

Vezi articolul pe site https://www.wfl.ro/windows/tutoriale-windows/cum-poti-elimina-certificatul-edellroot-de-pe-sistemele-dell/

După problemele de acum un an cu laptopurile Lenovo, urmate de altele similare pe PC-uri Samsung, iată că a fost descoperită recent o potențială problemă de securitate și pe unele PC-uri Dell. Este vorba despre un certificat digital de securitate self-signed (adică realizat chiar de Dell și nerecunoscut de emitenții autorizați de certificate digitale), care este implicit vulnerabil. Acesta poate fi folosit de terți pentru a compromite sistemele pe care este instalat. Semnalul de alarmă a fost tras de Joe Nord, un programator care și-a achiziționat în octombrie 2015 un notebook PC Dell Inspiron 5000. Acesta a observat că pe sistemul său există preinstalat un certificat self-signed eDellRoot care poate constitui un risc de securitate. Nu intru aici în amănunte, dar link-ul de mai sus (cel de la numele descoperitorului) duce la articolul semnat de acesta de unde puteți vedea care este problema, dacă sunteți interesați. Exploatând acest certificat, orice atacator ar putea accesa și compromite toate computerele Dell pe care el se regăsește. Spre deosebire de Lenovo, Dell a reacționat destul de repede:

Astăzi am aflat că un certificat (eDellRoot), instalat de aplicația Dell Foundation Services pe PC-urile noastre a introdus neintenționat o vulnerabilitate de securitate. Certificatul a fost implementat ca parte a unui instrument de suport cu intenția de a face mai rapid și mai ușor accesul pe PC pentru remedierea problemelor raportate de clienții noștri. Securitatea și confidențialitatea datelor clienților noștri reprezintă preocupări prioritare pentru Dell; regretăm profund că acest lucru s-a întâmplat și luăm măsuri pentru a-l înlătura.

Dell mai spune că în sine certficatul nu este nici malware nici adware.

Rolul acestuia este să transfere online spre personalul de suport Dell ID-ul de suport pentru acel computer, în vederea identificării informațiilor din baza de date de la suport despre acel computer (probleme de suport anterioare, etc.) . Totodată, Dell mai precizează că nu este folosit pentru colectarea de date personale ale clientului.

Ce a făcut Dell concret ?

Compania a lansat un patch software care poate fi instalat de oricine în vederea eliminării automate a eDellRoot de pe sistemul propriu și a oferit instrucțiuni pentru cei care doresc să efectueze dezinstalarea manual. Vă oferim aceste instrucțiuni mai jos.

Instrucțiuni pentru eliminarea manuală a eDellRoot

Asigurați-vă că aveți drepturi de administrator pe PC sau că aveți parola unui administrator înainte de a începe.

1. Deschideți Task Manager (click dreapta pe bara de sarcini --> Task Manager.

2. Apăsați tastele Windows + R pentru a lansa caseta de comandă Run command. Tastați services.msc și apăsați Enter.

3. Căutați serviciul numit Dell Foundation Services și selectați-l.

4. Apăsați pe Stop the service.

5. Deschideți File Explorer și accesați c:\Program Files\Dell\Dell Foundation Services unde ștergeți fișierul Dell.Foundation.Agent.Plugins.eDell.dll.

6. Dacă apare un mesaj de avertisment, faceți click pe Continue pentru ștergerea fișierului.

7. Apăsați tastele Windows + R pentru a lansa caseta de comandă Run command. Tastați certmgr.msc și apăsați Enter.

8. Dacă vi se cere acceptul pentru ca acest program să efectueze modificări pe PC apăsați pe Yes.

9. În consola Certificates care apare, în panoul din stânga, faceți dublu click pe Trusted Root Certification Authorities. Apoi faceți dublu click și pe Certificates, care apare dedesubt.

10. Selectați certificatul eDellRoot în lista din panoul drept.

11. Ștergeți certificatul printr-un click dreapta pe el, urmat de click pe Delete în meniul contextual.

ATENȚIE: Asigurați-vă că ștergeți DOAR certificatul eDellRoot înainte de ștergere. Dacă ștergeți accidental alte certificate puteți avea probleme de funcționare Windows.

12. Vi se va cere confirmarea ștergerii pentru certificatul eDellRoot. Faceți click pe Yes.

13. După ce ați șters certificatul, acesta nu trebuie să mai apară în consola Certificates deschisă la punctul 9 nici după restart.

14. Reveniți în consola Services (parcurgeți din nou pașii de la punctele 2 și 3 de mai sus) și faceți click pe Start the service.

15. Închideți toate ferestrele deschise mai sus.

Concluzii

Această problemă vine o dată în plus să confirme că este tot mai greu să mai ai încredere în Windows și în orice alt software preinstalat de producătorii de PC-uri și device-uri. Vreau să subliniez că nu este vorba aici despre a nu mai cumpăra PC-uri sau device-uri de la o companie sau de la alta ci despre a reinstala Windows pe curat cu un kit obținut direct de la Microsoft imediat după ce ați achiziționat un asemenea PC cu Windows preinstalat, folosind aceeași cheie de produs.