Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

Masih ingat dengan masalah security yang disebabkan oleh bloatware Superfish di laptop Lenovo beberapa waktu lalu? (Baca: Setelah Superfish, Sekarang Lenovo Ketahuan Menginstall LSE yang Tidak Bisa Dihapus)

Kali ini Dell mengalaminya juga.

Gara-gara menanamkan digital certificate yang mudah di-clone dan memiliki private cryptographic key yang sama di semua device, beberapa seri laptop Dell jadi rawan terkena hack dan eksploit.

Seri laptop Dell yang rawan hack dan eksploit tersebut adalah Dell Inspiron 5000 series, Dell XPS 15, Dell XPS 13, Dell Precision M4800, Dell Latitude, hingga beberapa seri Dell Inspiron Desktop.

Seri laptop Dell tersebut menjadi vulnerable karena ditanamkannya self-signed transport layer security yang bernama eDellRoot secara pre-installed. Karena private cryptographic key yang sama tersimpan secara local di semua device, maka attacker bisa mengekstrak key tersebut dan menggunakannya untuk mengeksploit device Dell lainnya.

Sang attacker bisa membobol laptop Dell yang vulnerable melalui jaringan Wi-Fi hotspot untuk mencuri password, nomor kartu kredit, dan berbagai informasi penting milik pengguna. Tanpa effort yang besar sang attacker dengan kemampuan menengah bahkan bisa menyamarkan traffic data yang tidak aman menjadi seolah-olah aman melalui HTTPS sekalipun.

 

Cara Melihat Apakah Didalam Laptop Dell Kamu Terdapat eDellRoot

Untuk melihat apakah di laptop Dell kamu telah terinstall eDellRoot, cukup buka Run (Win + R) > ketikkan mmc > Enter > yes

Setelah Microsoft Management Console terbuka, pilih File > Add / Remove Snap-ins > Certificates > Add > Computer Accounts > Local Computer > OK

Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

 

Setelah itu langsung saja expand Certificates > Trusted Certification Authorities > Certificates > dan cek aja atau tidaknya eDellRoot.

Gara-gara Root Certificate yang Lemah, Laptop Dell Rawan Kena Hack dan Eksploit

 

Jika ada maka kamu akan menemukan Certificate eDellRoot seperti ini

 

Cara Mengatasi Vulnerability di eDellRoot

Untuk saat ini kita masih harus menunggu Dell mengeluarkan solusi dalam mengatasi masalah security yang ditimbulkan eDellRoot ini. Tetapi bagi kamu yang di laptop Dell nya terdapat eDellRoot, maka untuk sementara gunakan dahulu browser Firefox.

Hal ini karena dari pengujian berbagai macam browser, hanya Firefox yang mampu mendeteksi injeksi certificates palsu saat mengakses website di HTTPS.

Begitu ada solusi resmi dari Dell, kita akan update lagi infonya di WinPoin.com.

via joenord

  Wajib Kamu Tahu  

NB: Subscribe channel Kepoin Tekno agar tidak ketinggalan berbagai info menarik dan bermanfaat seputar teknologi, setiap hari.