Home News Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

Masih ingat dengan masalah security yang disebabkan oleh bloatware Superfish di laptop Lenovo beberapa waktu lalu? (Baca: Setelah Superfish, Sekarang Lenovo Ketahuan Menginstall LSE yang Tidak Bisa Dihapus)

Kali ini Dell mengalaminya juga.

Gara-gara menanamkan digital certificate yang mudah di-clone dan memiliki private cryptographic key yang sama di semua device, beberapa seri laptop Dell jadi rawan terkena hack dan eksploit.

Seri laptop Dell yang rawan hack dan eksploit tersebut adalah Dell Inspiron 5000 series, Dell XPS 15, Dell XPS 13, Dell Precision M4800, Dell Latitude, hingga beberapa seri Dell Inspiron Desktop.

Seri laptop Dell tersebut menjadi vulnerable karena ditanamkannya self-signed transport layer security yang bernama eDellRoot secara pre-installed. Karena private cryptographic key yang sama tersimpan secara local di semua device, maka attacker bisa mengekstrak key tersebut dan menggunakannya untuk mengeksploit device Dell lainnya.

Sang attacker bisa membobol laptop Dell yang vulnerable melalui jaringan Wi-Fi hotspot untuk mencuri password, nomor kartu kredit, dan berbagai informasi penting milik pengguna. Tanpa effort yang besar sang attacker dengan kemampuan menengah bahkan bisa menyamarkan traffic data yang tidak aman menjadi seolah-olah aman melalui HTTPS sekalipun.

 

Cara Melihat Apakah Didalam Laptop Dell Kamu Terdapat eDellRoot

Untuk melihat apakah di laptop Dell kamu telah terinstall eDellRoot, cukup buka Run (Win + R) > ketikkan mmc > Enter > yes

Setelah Microsoft Management Console terbuka, pilih File > Add / Remove Snap-ins > Certificates > Add > Computer Accounts > Local Computer > OK

Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

 

Setelah itu langsung saja expand Certificates > Trusted Certification Authorities > Certificates > dan cek aja atau tidaknya eDellRoot.

Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

 

Jika ada maka kamu akan menemukan Certificate eDellRoot seperti ini

 

Cara Mengatasi Vulnerability di eDellRoot

Untuk saat ini kita masih harus menunggu Dell mengeluarkan solusi dalam mengatasi masalah security yang ditimbulkan eDellRoot ini. Tetapi bagi kamu yang di laptop Dell nya terdapat eDellRoot, maka untuk sementara gunakan dahulu browser Firefox.

Hal ini karena dari pengujian berbagai macam browser, hanya Firefox yang mampu mendeteksi injeksi certificates palsu saat mengakses website di HTTPS.

Begitu ada solusi resmi dari Dell, kita akan update lagi infonya di WinPoin.com.

via joenord

  Review Lengkap Windows 10 Fall Creators Update  

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.

Productivity addict. Geek by nature. Platform Agnostic.
  • Eko Iswinarso

    Numpang nanya om mimin, sehubungan dengan laptop kantor saya yang Dell minded, apakah dengan upgrade ke Win10 certificate tersebut juga akan terhapus?

    • eDellRoot hanya ada di Dell OEM pre-installed Windows mas, selama di cek ada certifiate nya, maka setelah upgrade jg bakal tetap ada

      tetapi kl clean install, bakal hilang sepenuhnya

      Tp di cek dl aja..krn gak semua seri Dell ada eDellRoot nya

      • Ferdi Royen

        untunglah baru beli langsung clean install :v

  • Rizal Faisal Akbar

    errr….
    certificated yang bisa merugikan pelanggan.
    btw ini baru ketauan atau gimana om febian?

    • ho oh..baru ketahuan krn ada security expert yg komplain dan ngebuka risk vulnerable nya

      • Rizal Faisal Akbar

        wah paraaah. bisa dituntut abis2an tuh Dell.
        apalagi ini menyangkut data privacy dan security

  • Zufardin Muhammad

    semoga series DELL tipe lama kagak ada eDellRoonya :v

    • tipe lama g ada kayaknya

      • Zufardin Muhammad

        untunglah wkwkwk….

  • Aga Soediro

    Syukurlah. punya ane di DELL Vostro tidak ada eDellRoot nya

  • hmmm… di Dell Inspiron 3000 saya ada eDellRoot… ;(

  • semoga segera diperbaiki oleh DELL :D

  • Miko Tu

    Alhamdullilah Dell Inspiron 14 Ubuntu Edition aman

  • Kurotsuki Kaitou

    OOT aah… *abis ga ada form buat tipping news… :p

    http://www.windowscentral.com/xiaomi-launches-mipad-2-tablet-windows-10

  • Panji PN

    Xps 15 jg masuk dlm list ya gan, cek cek dulu sapa tau msh aman.

  • ZAi

    :V weeh XPS 15 gahar ini tapi rentan