Một vài năm trở lại đây, người dùng Dell đã phải lo lắng và kêu ca nghiêm trọng về sự hiện diện của chứng chỉ eDellRoot trên PC của họ. Dell, lùi bước trước áp lực của dư luận, đã nhanh chóng phát hành một PC chạy được mà chủ sở hữu có thể sử dụng để tự động phát hiện và xóa chứng chỉ giả mạo.
Tuy nhiên, có vẻ như không phải ai cũng ghi nhớ rằng sự hiện diện của eDellRoot khiến máy tính của họ dễ bị tấn công trực tuyến. Rốt cuộc, bất kỳ chứng chỉ nào được cài đặt bởi nhà sản xuất máy tính xách tay đều phải an toàn, phải không? Hơn nữa, khá nhiều người dùng Dell thậm chí còn không biết về chứng chỉ đó, ý nghĩa của nó và cách nó khiến PC dễ bị lừa đảo trực tuyến.
Hướng dẫn này chiếm phần chính để giải thích và làm lộ chứng chỉ bảo mật giả mạo này, chứng chỉ dễ bị tấn công trung gian. Chủ yếu bị ảnh hưởng là những người đã mua máy tính xách tay Dell XPS, Inspiron và G-5 / G-7.
Nhưng chính xác thì chứng chỉ có ý nghĩa như thế nào để khiến PC của bạn thậm chí còn an toàn hơn bình thường đột nhiên trở thành một điểm vào có thể cho các cuộc tấn công độc hại? Và làm cách nào để bạn thoát khỏi chứng chỉ eDellRoot? Đọc tiếp để tìm hiểu mọi thứ bạn cần biết về eDellRoot trên Windows 10.
Chứng chỉ eDellRoot là gì?
EDellRoot là chứng chỉ bảo mật được cung cấp cho một số kiểu máy tính Dell nhất định được sản xuất từ năm 2015. Điều khiến eDellRoot khác biệt với các chứng chỉ bảo mật khác trên máy tính xách tay thông thường là nó sở hữu một lỗ hổng do sử dụng cùng một khóa riêng trên tất cả các máy tính được cài đặt.
Do tin tặc có thể sử dụng khóa mật mã lấy được từ một PC Dell có cài đặt chứng chỉ này để ký chứng chỉ trình duyệt giả mạo, việc truy cập trang web có bảo vệ HTTPS trên máy tính Dell bị ảnh hưởng trở nên kém an toàn hơn. Với khóa bảo mật, bọn tội phạm trực tuyến có thể chỉ cần tạo ra một chứng chỉ giả mạo có thể đánh lừa trình duyệt nghĩ rằng trang web là an toàn.
Tội phạm có thể chặn lưu lượng truy cập web trên mạng công cộng và sử dụng dữ liệu thu được cho các mục đích xấu. Và tất cả những rắc rối này là do một chứng chỉ được Dell cố ý cài đặt để tăng cường giao tiếp giữa khách hàng và hệ thống hỗ trợ của Dell.
Rõ ràng, chứng chỉ eDellRoot đã được Dell thêm vào các mẫu PC mới để cung cấp nhanh thẻ dịch vụ hệ thống để nhân viên hỗ trợ khách hàng của Dell có thể nhanh chóng xác định kiểu PC, trình điều khiển, hệ điều hành, ổ cứng, v.v. của PC cần chú ý , làm cho dịch vụ dễ dàng hơn và nhanh hơn.
Vấn đề là Dell đã cài đặt chứng chỉ tự ký này, eDellRoot, cùng với khóa riêng của nó. Vì khóa riêng tư, được cho là được giữ bí mật, cũng đã được cài đặt, tin tặc có thể có một ngày thực địa sử dụng khóa riêng đó để ký các trang web và phần mềm bằng chứng chỉ eDellRoot và làm cho chúng trông hợp pháp với máy tính. Bằng cách này, phần mềm độc hại có thể được trình bày dưới dạng một chương trình hợp pháp và các trang web độc hại có thể được ngụy trang thành những trang an toàn.
Bạn có cần chứng chỉ eDellRoot không?
Dell dường như nghĩ rằng bạn đã làm. Đó là lý do tại sao họ gửi chứng chỉ cùng với một số mô hình, mặc dù họ đã bị buộc phải ngừng thực hành sau khi công chúng phản đối kịch liệt về lỗ hổng bảo mật. Điều chính bạn cần biết là chứng chỉ, ngay cả khi nó không có lỗ hổng, chủ yếu hữu ích cho sự hỗ trợ của Dell. Họ sử dụng nó để tìm hiểu thông tin chính về PC của bạn, chẳng hạn như kiểu máy, kiến trúc, phiên bản Windows đã cài đặt, v.v. Việc lấy dữ liệu sẽ tự động lưu chúng và bạn có thời gian quý báu để tìm ra cấu hình phần cứng và phần mềm của mình.
Ngoài ra, không, bạn không thực sự yêu cầu chứng chỉ và bạn cũng không nên rơi nước mắt sau khi loại bỏ nó. Tốt hơn là an toàn hơn là xin lỗi, và cách tốt nhất để an toàn trong trường hợp này là xóa hoàn toàn chứng chỉ khỏi máy tính xách tay Dell của bạn.
Chờ đã, Tất cả những gì ồn ào về chứng chỉ bảo mật là gì?
Rất nhiều giao tiếp, trao đổi thông tin và các giao dịch do hậu quả diễn ra trực tuyến. Cần phải phát triển một cách an toàn để ngăn chặn thông tin bị bọn tội phạm chặn. Đây là nhu cầu dẫn đến việc sử dụng các chứng chỉ bảo mật.
Nếu bạn lấy máy chủ web làm đầu cuối của trao đổi trực tuyến và trình duyệt web làm đầu kia, chứng chỉ bảo mật sẽ kiểm tra xem một hoặc cả hai đầu của trao đổi thông tin có phải là chính hãng hay không. Chứng chỉ bảo mật được cấp bởi Tổ chức phát hành chứng chỉ (CA). Mọi địa chỉ internet hợp pháp phải có chứng chỉ bảo mật mà các máy chủ web khác có thể kiểm tra thông qua CA. Khi yêu cầu kết nối được thực hiện, trình duyệt sẽ kiểm tra chứng chỉ bảo mật của trang web và nếu kiểm tra được, kết nối sẽ được thiết lập.
Nói một cách đơn giản, đây là những gì sẽ xảy ra:
- Người dùng khởi chạy trình duyệt và nhập địa chỉ.
- Trình duyệt nhắc máy chủ web gửi chứng chỉ bảo mật cùng với khóa công khai của nó.
- Trình duyệt xác minh chứng chỉ với cơ quan cấp (CA) về tính hợp lệ và chính xác.
- Trình duyệt sử dụng khóa công khai để tạo khóa đối xứng mà nó sử dụng để mã hóa dữ liệu cần trao đổi và gửi đến máy chủ web.
- Máy chủ web nhận dữ liệu được mã hóa và sử dụng khóa riêng của chính nó để giải mã khóa đối xứng, sau đó nó sẽ sử dụng để giải mã dữ liệu đã mã hóa được gửi bởi trình duyệt.
- Máy chủ web trả lời trình duyệt với thông tin được yêu cầu, sử dụng khóa đối xứng được tạo bởi trình duyệt trước đó để mã hóa thông tin đó.
- Trình duyệt web nhận thông tin ở dạng mã hóa và giải mã nó bằng cách sử dụng khóa đối xứng.
- Trình duyệt web hiển thị thông tin dưới dạng nội dung được tải trên trang web.
Từ những điều trên, có thể thấy rõ ràng eDellRoot có thể bị thao túng như thế nào vì khóa riêng của nó có thể dễ dàng lấy được.
Cách kiểm tra Chứng chỉ EDellRoot trên máy tính của bạn
Nhiều người dùng Dell đã hỏi cách xóa lỗ hổng chứng chỉ eDellRoot khỏi máy tính của họ chạy Windows 10. Mặc dù Dell đã ngừng vận chuyển chứng chỉ cùng với máy tính của họ cách đây một thời gian, nhưng không phải ai cũng may mắn mua được một mẫu đủ mới mà chứng chỉ chưa được vận chuyển với. Do đó, điều quan trọng là phải tìm hiểu xem eDellRoot có trên PC hay không và xóa nó nếu có.
Có một số cách để kiểm tra xem bạn đã cài đặt eDellRoot chưa. Cái tốt nhất được cung cấp ở đây.
Sử dụng Trình quản lý chứng chỉ Windows
Công cụ này chứa tất cả các chứng chỉ được cài đặt trên máy. Nó cũng hiển thị ngày cài đặt, nhà phát hành chứng chỉ và trạng thái tin cậy của mỗi chứng chỉ được cài đặt.
Đây là cách sử dụng nó:
- Nhấn phím logo Windows để hiển thị menu Start trong Windows 10.
- Gõ “certmgr.msc” vào cửa sổ menu Start để nhận một số kết quả tìm kiếm.
- Nhấp vào kết quả trên cùng và cửa sổ Trình quản lý chứng chỉ sẽ được mở.
- Trong ngăn menu bên trái, nhấp vào Chứng chỉ - Người dùng hiện tại.
- Trong Chứng chỉ - Người dùng hiện tại, nhấp vào Tổ chức phát hành chứng chỉ gốc đáng tin cậy.
- Trong Tổ chức phát hành chứng chỉ gốc đáng tin cậy, hãy chọn Chứng chỉ.
- Bạn sẽ thấy danh sách các chứng chỉ được cài đặt trên hệ thống của mình bởi các tổ chức phát hành chứng chỉ gốc đáng tin cậy.
- Kiểm tra danh sách cho eDellRoot. Nó được sắp xếp theo thứ tự bảng chữ cái, vì vậy chỉ cần kiểm tra các chứng chỉ bắt đầu bằng “e”.
Nếu bạn phát hiện ra rằng eDellRoot thực sự đã được cài đặt trên PC Dell của mình, bạn có thể tiếp tục và gỡ bỏ nó bằng cách sử dụng các hướng dẫn trong phần tiếp theo.
Cách xóa chứng chỉ eDellRoot khỏi máy tính xách tay Dell
Sau khi phát hiện ra sự hiện diện của eDellRoot, bạn không nên lãng phí thời gian để loại bỏ nó. Dell, đã thừa nhận sai lầm của họ, đã cung cấp các phương pháp để xóa chứng chỉ nguy hiểm khỏi các PC bị ảnh hưởng.
Phương pháp một: Xóa chứng chỉ eDellRoot theo cách thủ công
- Nhấn đồng thời logo Windows và phím X để hiển thị menu Quick Access trong Windows 10. Người dùng Windows 8 cũng có thể làm điều tương tự.
- Chọn Trình quản lý tác vụ từ menu Truy cập nhanh.
- Khi Trình quản lý tác vụ mở ra, hãy chọn tab Dịch vụ ở bên phải của thanh chọn tab.
- Cửa sổ Dịch vụ sẽ hiển thị tất cả các dịch vụ trên máy tính. Bạn cần phải chuyển đến công cụ Trình quản lý dịch vụ từ đó.
- Nhấp vào liên kết Mở Dịch vụ ở cuối trang Dịch vụ.
- Cửa sổ dịch vụ Windows sẽ được hiển thị với danh sách tất cả các dịch vụ trên PC.
- Cuộn danh sách và tìm Dịch vụ của Dell Foundation.
- Dừng dịch vụ. Chọn dịch vụ và nhấp vào liên kết “Dừng dịch vụ này” trong ngăn bên trái hoặc nhấp chuột phải vào dịch vụ và chọn Dừng.
- Tiếp theo, thu nhỏ cửa sổ Dịch vụ và mở File Explorer từ thanh tác vụ.
- Điều hướng đến vị trí sau: C: \ Program Files \ Dell \ Dell Foundation Services.
- Trong thư mục, tìm và xóa tệp Dell.Foundation.Agent.Plugins.eDell.dll. Nếu bạn nhận được lời nhắc cảnh báo UAC, chỉ cần nhấp vào nút Tiếp tục.
Sau khi thực hiện các tác vụ này, bây giờ bạn đã sẵn sàng xóa chứng chỉ đúng cách. Nếu không có các hành động sơ bộ này, bạn có thể không xóa được chứng chỉ.
Đây là những gì bạn nên làm bây giờ:
- Nhấn phím logo Windows để hiển thị menu Bắt đầu trong Windows 10.
- Gõ “certmgr.msc” vào cửa sổ menu Start để nhận một số kết quả tìm kiếm.
- Nhấp vào kết quả trên cùng và cửa sổ Trình quản lý chứng chỉ sẽ được mở.
- Trong ngăn menu bên trái, nhấp vào Chứng chỉ - Người dùng hiện tại.
- Trong Chứng chỉ - Người dùng hiện tại, nhấp vào Tổ chức phát hành chứng chỉ gốc đáng tin cậy.
- Trong Tổ chức phát hành chứng chỉ gốc đáng tin cậy, hãy chọn Chứng chỉ.
- Bạn sẽ thấy danh sách các chứng chỉ được cài đặt trên hệ thống của mình bởi các tổ chức phát hành chứng chỉ gốc đáng tin cậy.
- Tìm eDellRoot và chọn nó.
- Xóa chứng chỉ bằng cách nhấp vào biểu tượng X trong thanh công cụ ở trên cùng. Bạn cũng có thể nhấp chuột phải vào chứng chỉ và chọn tùy chọn Xóa.
- Nhấp vào Có khi lời nhắc yêu cầu bạn xác nhận xóa xuất hiện.
Bạn đã xóa thành công chứng chỉ eDellRoot khỏi PC Dell của mình. Việc còn lại bây giờ là quay lại cửa sổ Trình quản lý Dịch vụ và khởi động lại Dịch vụ Nền tảng của Dell. Khi bạn hoàn tất, hãy đóng tất cả các cửa sổ và bạn có thể tiếp tục sử dụng PC của mình mà không cần lo lắng.
Phương pháp hai: Tự động xóa chứng chỉ EDellRoot
Nhận thức được rằng phương pháp trên có thể trông tẻ nhạt đối với một số người, Dell đã cung cấp một tệp thực thi có thể tự động gỡ cài đặt chứng chỉ khỏi các máy tính bị ảnh hưởng.
Chỉ cần tải xuống và chạy tệp này, và nó sẽ xóa eDellRoot cho bạn.
Các bước tiếp theo để loại bỏ EDellRoot
Loại bỏ eDellRoot có thể không phải là điều duy nhất bạn cần làm, đặc biệt nếu bạn đã sử dụng PC trong một thời gian dài mà không biết về sự hiện diện của chứng chỉ dễ bị tấn công này.
Microsoft khuyến nghị sử dụng Bộ bảo vệ Windows để gỡ cài đặt eDellRoot khỏi kho lưu trữ gốc chứng chỉ và các tệp nhị phân bị ảnh hưởng có thể cài đặt lại chứng chỉ dễ bị tấn công.
Tin tặc có thể đã sử dụng chứng chỉ để cài đặt phần mềm độc hại trên hệ thống của bạn. Theo Microsoft, bạn nên quét toàn bộ bằng phần mềm chống phần mềm độc hại đã được phê duyệt, như Auslogics Anti-Malware, để tìm và loại bỏ vi-rút ẩn cũng như các mối đe dọa khác.