Masih ingat dengan masalah security yang disebabkan oleh bloatware Superfish di laptop Lenovo beberapa waktu lalu? (Baca: Setelah Superfish, Sekarang Lenovo Ketahuan Menginstall LSE yang Tidak Bisa Dihapus)
Kali ini Dell mengalaminya juga.
Gara-gara menanamkan digital certificate yang mudah di-clone dan memiliki private cryptographic key yang sama di semua device, beberapa seri laptop Dell jadi rawan terkena hack dan eksploit.
Seri laptop Dell yang rawan hack dan eksploit tersebut adalah Dell Inspiron 5000 series, Dell XPS 15, Dell XPS 13, Dell Precision M4800, Dell Latitude, hingga beberapa seri Dell Inspiron Desktop.
Seri laptop Dell tersebut menjadi vulnerable karena ditanamkannya self-signed transport layer security yang bernama eDellRoot secara pre-installed. Karena private cryptographic key yang sama tersimpan secara local di semua device, maka attacker bisa mengekstrak key tersebut dan menggunakannya untuk mengeksploit device Dell lainnya.
Sang attacker bisa membobol laptop Dell yang vulnerable melalui jaringan Wi-Fi hotspot untuk mencuri password, nomor kartu kredit, dan berbagai informasi penting milik pengguna. Tanpa effort yang besar sang attacker dengan kemampuan menengah bahkan bisa menyamarkan traffic data yang tidak aman menjadi seolah-olah aman melalui HTTPS sekalipun.
Cara Melihat Apakah Didalam Laptop Dell Kamu Terdapat eDellRoot
Untuk melihat apakah di laptop Dell kamu telah terinstall eDellRoot, cukup buka Run (Win + R) > ketikkan mmc > Enter > yes
Setelah Microsoft Management Console terbuka, pilih File > Add / Remove Snap-ins > Certificates > Add > Computer Accounts > Local Computer > OK
Setelah itu langsung saja expand Certificates > Trusted Certification Authorities > Certificates > dan cek aja atau tidaknya eDellRoot.
Jika ada maka kamu akan menemukan Certificate eDellRoot seperti ini
Cara Mengatasi Vulnerability di eDellRoot
Untuk saat ini kita masih harus menunggu Dell mengeluarkan solusi dalam mengatasi masalah security yang ditimbulkan eDellRoot ini. Tetapi bagi kamu yang di laptop Dell nya terdapat eDellRoot, maka untuk sementara gunakan dahulu browser Firefox.
Hal ini karena dari pengujian berbagai macam browser, hanya Firefox yang mampu mendeteksi injeksi certificates palsu saat mengakses website di HTTPS.
Begitu ada solusi resmi dari Dell, kita akan update lagi infonya di WinPoin.com.
via joenord
