Digital Whisper
1IB1FjL
1IB1FjL
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
דג גדול ברשת<br />
הצלחתם להעלות את הדף הזה<br />
4<br />
בדפדפן? יש לי חדשות רעות בשבילכם. נראה שההיסטוריה חוזרת על<br />
עצמה ושחברות הענק לא מצליחות ללמוד מטעויות האחת של השנייה. אחרת איך תסבירו את מה<br />
שנראה ממש כמו<br />
?Superfish 2.0<br />
,Dell במהלך מעצבן במיוחד, מתקינה<br />
Root CA 5<br />
בשם<br />
eDellRoot<br />
במספר רב יחסית של דגמי מחשבים<br />
שהיא מספקת. השערורייה הזו מתרחשת מאז אוגוסט השנה, ונחשפה ממש החודש על ידי בלוגר בשם<br />
.Joe Nord<br />
מדובר באותו<br />
מיליון מכונות.<br />
לצד אותו<br />
Root CA<br />
באותו מפתח פרטי<br />
מסופק גם המפתח הפרטי שלו, שניתן לחלץ בקלות. כמו שיכולתם לנחש,<br />
בכל המחשבים בהם<br />
ה־CA Root<br />
מותקן. היקף הנזק מוערך בכ־10<br />
משמעות הדבר היא שכל אדם יוכל להתחזות לאתר לגיטימי שמספק חיבור TLS מאובטח, לערוך מתקפות<br />
MiTM<br />
מעל רשתות ציבוריות<br />
או אפילו<br />
לחתום<br />
על קובצי הרצה.<br />
אחד, בין היתר כי מדובר בשידור חוזר של ממש מפרשיית<br />
הייתה מעורבת ענקית המחשבים הסינית<br />
Superfish<br />
.Lenovo<br />
אם חשבתם שהחוצפה נגמרת כאן, חשבו שוב.<br />
Dell<br />
CA<br />
שיצר<br />
הרעיונות האלו לא מפתיעים כיום אף<br />
המפורסמת והזהה להחריד, בה<br />
החביבים כתבו DLL שדואג לכם ומתקין את ה־ Root<br />
מחדש מיד בהפעלה הבאה אם מישהו העז להסיר אותו. מדהים לראות איך אחרי ההדים הציבוריים<br />
Dell בחרה ,Lenovo של Superfish<br />
התגלתה וגרמה לכל הבלגאן הזה, בחרו לנקוט כך בעצמם.<br />
תחילה העניין הובא לידיעת שירות הלקוחות של<br />
"מדובר ב־Certificate שמאושר על ידי<br />
כשהבינו את גודל הבעיה,<br />
להתבטא בעוקצנות כלפיה, ועדיין, חודשיים אחרי ש־Superfish<br />
Dell<br />
,]...[Dell<br />
התירוץ )השחוק( ש־Dell<br />
ב־Twitter, ותשובתה המגוחכת לא איחרה לבוא:<br />
הוא לא מהווה איום על המערכת שלך". מאוחר יותר,<br />
השתמשו<br />
בו הוא שהתקנת הסרטיפיקט מטרתה<br />
לעזור לחברה לספק עזרה למשתמשים שצריכים עזרה טכנית. הם הוסיפו שמרגע שהבינו שמדובר<br />
בבעיית אבטחה רצינית, הם שוקדים על שחרור טלאי )שיצא כבר( ושיסיר את ה־CA מכל המחשבים.<br />
מיקרוסופט כבר הספיקה להוציא טלאי ל־Defender Windows<br />
שמחדש אותו במידה והוא נמחק, ו־Dell<br />
אוטומטי לביצוע ההסרה.<br />
הצטרפה עם<br />
שמנטרל את הסרטיפיקט ואת ה־DLL<br />
עדכון, שכולל הוראות להסרה ידנית וכן כלי<br />
7<br />
Firefox<br />
5<br />
Root Certificate Authority<br />
.TLS/SSL<br />
דצמבר 67, גליון<br />
2015<br />
4<br />
אינו פגיע, מכיוון שהוא משתמש ברשימת Root CA משלו.<br />
יכולה לחתום על חתימות דיגיטליות ולאשר את מקורן. זה כולל, בין־היתר, חתימות על קבצים ואישורי<br />
אז מה קרה החודש?<br />
www.<strong>Digital</strong><strong>Whisper</strong>.co.il