قبل بضع سنوات ، كان هناك صرخة خطيرة من قبل مستخدمي Dell حول وجود شهادة eDellRoot على أجهزة الكمبيوتر الخاصة بهم. تراجعت Dell في مواجهة الضغط العام المتصاعد ، وأطلقت بسرعة جهاز كمبيوتر قابل للتنفيذ يمكن لمالكي الكمبيوتر استخدامه للكشف التلقائي عن الشهادة المارقة وإزالتها.
ومع ذلك ، يبدو أنه لم يحصل الجميع على مذكرة مفادها أن وجود eDellRoot يجعل أجهزة الكمبيوتر الخاصة بهم عرضة للهجمات عبر الإنترنت. بعد كل شيء ، يجب أن تكون أي شهادة مثبتة من قبل الشركة المصنعة للكمبيوتر المحمول آمنة ، أليس كذلك؟ علاوة على ذلك ، فإن الكثير من مستخدمي Dell ليسوا على دراية بهذه الشهادة ، وما هو المقصود منها ، وكيف تترك جهاز الكمبيوتر مفتوحًا لعمليات الاحتيال عبر الإنترنت.
يأخذ هذا الدليل عباءة لشرح وكشف هذه الشهادة الأمنية المارقة ، والتي هي عرضة لهجمات الرجل في الوسط. يتأثر بشكل رئيسي الأشخاص الذين اشتروا أجهزة كمبيوتر Dell XPS و Inspiron و G-5 / G-7.
ولكن كيف يمكن أن تجعل الشهادة بالضبط جهاز الكمبيوتر الخاص بك أكثر أمانًا من المعتاد يصبح فجأة نقطة دخول محتملة للهجمات الضارة؟ وكيف تتخلص من شهادة eDellRoot؟ تابع القراءة لمعرفة كل ما تحتاج لمعرفته حول eDellRoot على نظام التشغيل Windows 10.
ما هي شهادة eDellRoot؟
EDellRoot هي شهادة آمنة يتم شحنها مع بعض طرازات أجهزة كمبيوتر Dell التي تم إنتاجها منذ عام 2015. ما يميز eDellRoot عن شهادات الأمان الأخرى في الكمبيوتر المحمول العادي هو أنه يمتلك ثغرة أمنية بسبب استخدام نفس المفتاح الخاص على جميع أجهزة الكمبيوتر التي تم تثبيته عليها.
نظرًا لأن المتسللين يمكنهم استخدام مفتاح التشفير الذي تم الحصول عليه من أحد أجهزة كمبيوتر Dell مع تثبيت هذه الشهادة لتوقيع شهادات مستعرض مزيفة ، فإن زيارة موقع ويب يتمتع بحماية HTTPS على كمبيوتر Dell المتأثر يصبح أقل أمانًا. باستخدام مفتاح الأمان ، يمكن لمجرمي الإنترنت ببساطة تصنيع شهادة مزيفة يمكن أن تضلل المتصفح ليعتقد أن الموقع آمن.
يمكن للمجرمين اعتراض حركة مرور الويب على شبكة عامة واستخدام البيانات التي تم الحصول عليها لأغراض ضارة. وكل هذه المشاكل بسبب الشهادة المزعومة من Dell لتعزيز الاتصال بين العملاء ونظام دعم Dell.
ظاهريًا ، تمت إضافة شهادة eDellRoot إلى طرازات أجهزة الكمبيوتر الجديدة بواسطة Dell من أجل التوفير السريع لعلامة خدمة النظام حتى يتمكن موظفو دعم العملاء في Dell من التعرف بسرعة على طراز الكمبيوتر وبرامج التشغيل ونظام التشغيل والقرص الصلب وما إلى ذلك لجهاز الكمبيوتر الذي يتطلب الانتباه ، مما يجعل الخدمة أسهل وأسرع.
تكمن المشكلة في أن Dell قامت بتثبيت شهادة التوقيع الذاتي eDellRoot جنبًا إلى جنب مع مفتاحها الخاص. نظرًا لأنه تم أيضًا تثبيت المفتاح الخاص ، الذي من المفترض أن يظل سريًا ، يمكن للمتسللين قضاء يوم ميداني باستخدام هذا المفتاح الخاص لتوقيع مواقع الويب والبرامج بشهادة eDellRoot وجعلها تبدو شرعية لأجهزة الكمبيوتر. بهذه الطريقة ، يمكن تقديم البرامج الضارة كبرنامج شرعي ، ويمكن إخفاء مواقع الويب الضارة على أنها آمنة.
هل تحتاج إلى شهادة eDellRoot؟
يبدو أن Dell اعتقدت أنك فعلت. لهذا السبب قاموا بشحن الشهادة مع بعض الطرز ، على الرغم من إجبارهم على التوقف عن هذه الممارسة بعد احتجاج عام على الثغرة الأمنية. الشيء الرئيسي الذي تحتاج إلى معرفته هو أن الشهادة ، حتى لو لم تكن بها ثغرات أمنية ، مفيدة بشكل أساسي لدعم Dell. يستخدمونه لاكتشاف المعلومات الأساسية حول جهاز الكمبيوتر الخاص بك ، مثل الطراز ، والهندسة المعمارية ، وإصدار Windows المثبت ، وما إلى ذلك. يؤدي الحصول على البيانات إلى حفظها تلقائيًا ويتيح لك وقتًا ثمينًا في معرفة تكوين الأجهزة والبرامج الخاصة بك.
بصرف النظر عن ذلك ، لا ، لا تحتاج حقًا إلى الشهادة ولا يجب عليك ذرف دمعة بعد التخلص منها. من الأفضل أن تكون آمنًا على أن تكون آسفًا ، وأفضل طريقة لتكون آمنًا في هذه الحالة هي إزالة الشهادة تمامًا من كمبيوتر Dell المحمول الخاص بك.
انتظر ، ما كل هذا العناء حول شهادات الأمان؟
يحدث الكثير من الاتصالات وتبادل المعلومات والمعاملات اللاحقة عبر الإنترنت. كان لابد من تطوير طريقة آمنة تمنع اعتراض المجرمين على المعلومات. هذه هي الحاجة التي أدت إلى استخدام شهادات الأمان.
إذا كنت تأخذ خوادم الويب كأحد أطراف التبادل عبر الإنترنت ومتصفحات الويب كطرف آخر ، فإن شهادة الأمان تتحقق مما إذا كان أحد طرفي تبادل المعلومات أو كلاهما أصلي. يتم إصدار شهادة الأمان من قبل المرجع المصدق (CA). يجب أن يكون لكل عنوان إنترنت شرعي شهادة أمان يمكن لخوادم الويب الأخرى التحقق منها من خلال المرجع المصدق. عند إجراء طلب اتصال ، يتحقق المستعرض من شهادة أمان موقع الويب ، وإذا تم فحصه ، يتم إنشاء اتصال.
بكلمات بسيطة ، إليك ما يحدث:
- يقوم المستخدم بتشغيل متصفح ويكتب عنوانًا.
- يطلب المستعرض من خادم الويب إرسال شهادة الأمان الخاصة به ، إلى جانب مفتاحه العام.
- يتحقق المستعرض من الشهادة مع جهة الإصدار (CA) للتأكد من صحتها وصحتها.
- يستخدم المستعرض المفتاح العام لإنشاء مفتاح متماثل يستخدمه لتشفير البيانات المراد تبادلها وإرسالها إلى خادم الويب.
- يتلقى خادم الويب البيانات المشفرة ويستخدم مفتاحه الخاص لفك تشفير المفتاح المتماثل ، والذي يستخدمه بعد ذلك لفك تشفير البيانات المشفرة التي يرسلها المتصفح.
- يقوم خادم الويب بالرد على المتصفح بالمعلومات المطلوبة ، باستخدام المفتاح المتماثل الذي أنشأه المتصفح مسبقًا لتشفير هذه المعلومات.
- يتلقى مستعرض الويب المعلومات بشكل مشفر ويفك تشفيرها باستخدام المفتاح المتماثل.
- يعرض مستعرض الويب المعلومات كمحتوى محمل على صفحة الويب.
مما سبق ، يتضح كيف يمكن التلاعب بـ eDellRoot لأن مفتاحه الخاص يمكن الحصول عليه بسهولة.
كيفية التحقق من شهادة EDellRoot على جهاز الكمبيوتر الخاص بك
لقد سأل العديد من مستخدمي Dell عن كيفية إزالة الثغرة الأمنية لشهادة eDellRoot من أجهزة الكمبيوتر التي تعمل بنظام Windows 10. على الرغم من أن Dell توقفت عن شحن الشهادة مع أجهزة الكمبيوتر الخاصة بهم منذ بعض الوقت ، إلا أنه ليس كل شخص محظوظًا بشراء نموذج جديد بما فيه الكفاية بحيث لا يتم شحن الشهادة مع. لذلك ، من المهم معرفة ما إذا كان eDellRoot موجودًا على جهاز الكمبيوتر وإزالته إذا كان الأمر كذلك.
هناك طريقتان للتحقق مما إذا كان eDellRoot مثبتًا لديك. يتم توفير أفضل واحد هنا.
استخدم Windows Certificate Manager
تحتوي هذه الأداة على جميع الشهادات المثبتة على الجهاز. كما يعرض أيضًا تاريخ التثبيت ومُصدر الشهادة وحالة الوثوق لكل شهادة تم تثبيتها.
إليك كيفية استخدامه:
- اضغط على مفتاح شعار Windows لإظهار قائمة ابدأ في نظام التشغيل Windows 10.
- اكتب “certmgr.msc” في نافذة قائمة ابدأ للحصول على بعض نتائج البحث.
- انقر فوق أعلى نتيجة ، وسيتم فتح نافذة إدارة الشهادات.
- في جزء القائمة الأيسر ، انقر فوق الشهادات - المستخدم الحالي.
- ضمن الشهادات - المستخدم الحالي ، انقر فوق المراجع المصدقة لشهادات الجذر الموثوق بها.
- ضمن المراجع المصدقة لشهادات الجذر الموثوقة ، حدد الشهادات.
- سترى قائمة بالشهادات المثبتة على نظامك من قبل مراجع مصدقة جذر موثوقة.
- تحقق من قائمة eDellRoot. وهي مرتبة حسب الترتيب الأبجدي ، لذا ما عليك سوى التحقق من الشهادات التي تبدأ بحرف "e".
إذا اكتشفت أن eDellRoot مثبت بالفعل على كمبيوتر Dell الخاص بك ، فيمكنك المضي قدمًا وإزالته باستخدام الإرشادات الواردة في القسم التالي.
كيفية إزالة شهادة eDellRoot من كمبيوتر محمول Dell
بعد اكتشاف وجود eDellRoot ، يجب ألا تضيع الوقت في التخلص منه. قدمت Dell ، بعد أن اعترفت بخطئها ، طرقًا لشطب الشهادة الخطرة من أجهزة الكمبيوتر المتأثرة.
الطريقة الأولى: إزالة شهادة eDellRoot يدويًا
- اضغط على شعار Windows ومفاتيح X في نفس الوقت لإظهار قائمة الوصول السريع في Windows 10. يمكن لمستخدمي Windows 8 فعل الشيء نفسه.
- حدد إدارة المهام من قائمة الوصول السريع.
- عند فتح مدير المهام ، حدد علامة التبويب الخدمات على يمين شريط تحديد علامة التبويب.
- ستعرض نافذة الخدمات جميع الخدمات الموجودة على الكمبيوتر. تحتاج إلى الانتقال إلى أداة مدير الخدمة من هناك.
- انقر فوق الرابط فتح الخدمات أسفل صفحة الخدمات.
- سيتم عرض نافذة خدمات Windows مع قائمة بجميع الخدمات الموجودة على جهاز الكمبيوتر.
- قم بالتمرير في القائمة وابحث عن Dell Foundation Services.
- أوقف الخدمة. حدد الخدمة وانقر فوق الارتباط "إيقاف هذه الخدمة" في الجزء الأيمن أو انقر بزر الماوس الأيمن فوق الخدمة وحدد إيقاف.
- بعد ذلك ، قم بتصغير نافذة الخدمات وافتح File Explorer من شريط المهام.
- انتقل إلى الموقع التالي: C: \ Program Files \ Dell \ Dell Foundation Services.
- في المجلد ، ابحث عن ملف Dell.Foundation.Agent.Plugins.eDell.dll واحذفه. إذا تلقيت مطالبة تحذير UAC ، فما عليك سوى النقر فوق الزر "متابعة".
بعد إجراء هذه المهام ، أنت الآن جاهز لحذف الشهادة بشكل صحيح. بدون هذه الإجراءات الأولية ، قد لا تتمكن من إزالة الشهادة.
إليك ما يجب عليك فعله الآن:
- اضغط على مفتاح شعار Windows لإظهار قائمة ابدأ في نظام التشغيل Windows 10.
- اكتب "certmgr.msc" في نافذة قائمة ابدأ للحصول على بعض نتائج البحث.
- انقر فوق أعلى نتيجة ، وسيتم فتح نافذة إدارة الشهادات.
- في جزء القائمة الأيسر ، انقر فوق الشهادات - المستخدم الحالي.
- ضمن الشهادات - المستخدم الحالي ، انقر فوق المراجع المصدقة لشهادات الجذر الموثوق بها.
- ضمن المراجع المصدقة لشهادات الجذر الموثوقة ، حدد الشهادات.
- سترى قائمة بالشهادات المثبتة على نظامك من قبل سلطات الشهادات الجذرية الموثوقة.
- ابحث عن eDellRoot وحدده.
- احذف الشهادة بالنقر فوق الرمز X في شريط الأدوات في الأعلى. يمكنك أيضًا النقر بزر الماوس الأيمن فوق الشهادة وتحديد خيار الحذف.
- انقر فوق نعم عندما يطلب منك تأكيد الحذف.
لقد قمت بحذف شهادة eDellRoot بنجاح من جهاز كمبيوتر Dell الخاص بك. ما تبقى الآن هو العودة إلى نافذة مدير الخدمة وإعادة تشغيل Dell Foundation Services. عند الانتهاء ، أغلق جميع النوافذ ويمكنك استئناف استخدام جهاز الكمبيوتر الخاص بك دون قلق.
الطريقة الثانية: إزالة شهادة EDellRoot تلقائيًا
وإدراكًا منها أن الطريقة المذكورة أعلاه قد تبدو مملة للبعض ، قدمت Dell ملفًا قابلاً للتنفيذ يقوم تلقائيًا بإلغاء تثبيت الشهادة من أجهزة الكمبيوتر المتأثرة.
ما عليك سوى تنزيل هذا الملف وتشغيله ، وسيؤدي ذلك إلى إزالة eDellRoot نيابةً عنك.
خطوات أخرى لإزالة EDellRoot
قد لا يكون التخلص من eDellRoot هو الشيء الوحيد الذي تحتاج إلى القيام به ، خاصة إذا كنت تستخدم جهاز الكمبيوتر لفترة طويلة دون أن تدرك وجود هذه الشهادة الضعيفة.
توصي Microsoft باستخدام Windows Defender لإلغاء تثبيت eDellRoot من مخزن جذر الشهادة والثنائيات المتأثرة التي قد تعيد تثبيت الشهادة المعرضة للخطر.
ربما استخدم المتسللون الشهادة لتثبيت برامج ضارة على نظامك. وفقًا لمايكروسوفت ، يجب عليك إجراء فحص كامل باستخدام برامج مكافحة البرامج الضارة المعتمدة ، مثل Auslogics Anti-Malware ، للعثور على الفيروسات المخفية والتهديدات الأخرى وإزالتها.