Come rimuovere completamente il certificato eDellRoot in Windows 10?

Qualche anno fa, gli utenti Dell si lamentarono seriamente della presenza del certificato eDellRoot sui loro PC. Dell, facendo marcia indietro di fronte alla crescente pressione dell'opinione pubblica, ha rapidamente rilasciato un eseguibile che i proprietari di PC possono utilizzare per rilevare e rimuovere automaticamente il certificato non autorizzato.





Tuttavia, sembra che non tutti abbiano ricevuto il promemoria che la presenza di eDellRoot rende i loro computer vulnerabili agli attacchi online. Dopotutto, qualsiasi certificato installato dal produttore del laptop deve essere sicuro, giusto? Inoltre, molti utenti Dell non sono nemmeno a conoscenza di quel certificato, di cosa dovrebbe fare e di come lascia il PC aperto alle truffe online.

Questa guida prende il sopravvento per spiegare ed esporre questo certificato di sicurezza canaglia, che è vulnerabile agli attacchi man-in-the-middle. Principalmente colpite sono le persone che hanno acquistato laptop Dell XPS, Inspiron e G-5 / G-7.

Ma in che modo esattamente un certificato inteso a rendere il tuo PC ancora più sicuro del solito diventa improvvisamente un possibile punto di ingresso per attacchi dannosi? E come sbarazzarsi del certificato eDellRoot? Continua a leggere per scoprire tutto ciò che devi sapere su eDellRoot su Windows 10.



Cos'è il certificato eDellRoot?

EDellRoot è un certificato sicuro fornito con alcuni modelli di computer Dell prodotti dal 2015. Ciò che distingue eDellRoot dagli altri certificati di sicurezza sul laptop medio è che possiede una vulnerabilità dovuta all'utilizzo della stessa chiave privata su tutti i computer su cui è installato.

Dato che gli hacker possono utilizzare la chiave crittografica ottenuta da un PC Dell con questo certificato installato per firmare certificati browser falsi, visitare un sito Web con protezione HTTPS su un computer Dell interessato diventa meno sicuro. Con la chiave di sicurezza, i criminali online possono semplicemente produrre un certificato falso che può indurre il browser a pensare che il sito sia sicuro.

I criminali possono intercettare il traffico web su una rete pubblica e utilizzare i dati acquisiti per scopi dannosi. E tutto questo problema a causa di un certificato presumibilmente installato da Dell per migliorare la comunicazione tra i clienti e il sistema di supporto Dell.



Apparentemente, il certificato eDellRoot è stato aggiunto a nuovi modelli di PC da Dell per la fornitura rapida del tag di servizio del sistema in modo che il personale dell'assistenza clienti Dell possa identificare rapidamente il modello di PC, i driver, il sistema operativo, il disco rigido, ecc. Del PC che richiede attenzione , rendendo più facile e veloce l'assistenza.

Il problema è che Dell ha installato questo certificato autofirmato, eDellRoot, insieme alla sua chiave privata. Poiché è stata installata anche la chiave privata, che dovrebbe essere tenuta segreta, gli hacker possono avere una giornata campale utilizzando quella chiave privata per firmare siti Web e software con il certificato eDellRoot e farli sembrare legittimi per i computer. In questo modo, il malware può essere presentato come un programma legittimo e i siti Web dannosi possono essere camuffati come sicuri.

Hai bisogno del certificato eDellRoot?

Apparentemente Dell pensava di sì. Questo è il motivo per cui hanno spedito il certificato con alcuni modelli, sebbene siano stati costretti a interrompere la pratica dopo la protesta pubblica per la vulnerabilità. La cosa principale che devi sapere è che il certificato, anche se non aveva vulnerabilità, è principalmente utile per il supporto Dell. Lo usano per trovare informazioni chiave sul tuo PC, come il modello, l'architettura, la versione di Windows installata e così via. Ottenere i dati automaticamente li fa risparmiare e tempo prezioso per capire la tua configurazione hardware e software.



A parte questo, no, non hai davvero bisogno del certificato e non dovresti nemmeno versare una lacrima dopo averlo eliminato. È meglio prevenire che curare e il modo migliore per essere al sicuro in questo caso è rimuovere completamente il certificato dal laptop Dell.

Aspetta, qual è il problema dei certificati di sicurezza?

Molte comunicazioni, scambi di informazioni e transazioni consequenziali avvengono online. È stato necessario sviluppare un modo sicuro che impedisca alle informazioni di essere intercettate dai criminali. Questa è la necessità che ha portato all'utilizzo dei certificati di sicurezza.

Se si prendono i server Web come un'estremità di uno scambio in linea e i browser Web come l'altra estremità, un certificato di sicurezza verifica se una o entrambe le estremità dello scambio di informazioni sono autentiche. Il certificato di sicurezza viene emesso da un'autorità di certificazione (CA). Ogni indirizzo Internet legittimo deve disporre di un certificato di sicurezza che altri server Web possono verificare tramite la CA. Quando viene effettuata una richiesta di connessione, il browser controlla il certificato di sicurezza del sito Web e, se lo verifica, viene stabilita una connessione.



In parole semplici, ecco cosa succede:

  • L'utente avvia un browser e digita un indirizzo.
  • Il browser richiede al server web di inviare il suo certificato di sicurezza, insieme alla sua chiave pubblica.
  • Il browser verifica la validità e la correttezza del certificato con l'autorità di emissione (CA).
  • Il browser utilizza la chiave pubblica per creare una chiave simmetrica che utilizza per crittografare i dati da scambiare e la invia al server web.
  • Il server Web riceve i dati crittografati e utilizza la propria chiave privata per decrittografare la chiave simmetrica, che poi utilizza per decrittografare i dati crittografati inviati dal browser.
  • Il server Web risponde al browser con le informazioni richieste, utilizzando la chiave simmetrica creata in precedenza dal browser per crittografare tali informazioni.
  • Il browser web riceve le informazioni in forma crittografata e le decrittografa utilizzando la chiave simmetrica.
  • Il browser web visualizza le informazioni come contenuto caricato sulla pagina web.

Da quanto sopra, diventa ovvio come eDellRoot possa essere manipolato perché la sua chiave privata è facilmente ottenibile.

Come verificare il certificato EDellRoot sul computer

Molti utenti Dell hanno chiesto come rimuovere la vulnerabilità del certificato eDellRoot dai loro computer che eseguono Windows 10. Sebbene Dell abbia interrotto la spedizione del certificato insieme ai loro computer qualche tempo fa, non tutti sono fortunati ad acquistare un nuovo modello abbastanza nuovo da non essere stato spedito. con. Pertanto, è importante scoprire se eDellRoot si trova sul PC e in tal caso rimuoverlo.

Ci sono un paio di modi per verificare se hai installato eDellRoot. Il migliore è fornito qui.

Usa Gestione certificati di Windows

Questo strumento contiene tutti i certificati installati sulla macchina. Visualizza anche la data di installazione, l'emittente del certificato e lo stato di affidabilità di ogni certificato installato.

Ecco come usarlo:

  • Premere il tasto con il logo di Windows per visualizzare il menu Start in Windows 10.
  • Digita 'certmgr.msc' nella finestra del menu Start per ottenere alcuni risultati della ricerca.
  • Fare clic sul risultato in alto e verrà visualizzata la finestra Gestione certificati.
  • Nel riquadro del menu a sinistra, fare clic su Certificati - Utente corrente.
  • In Certificati - Utente corrente, fare clic su Autorità di certificazione radice attendibili.
  • In Autorità di certificazione radice attendibili, seleziona Certificati.
  • Verrà visualizzato un elenco di certificati installati sul sistema da autorità di certificazione radice attendibili.
  • Controlla l'elenco per eDellRoot. È organizzato in ordine alfabetico, quindi controlla i certificati che iniziano con 'e'.

Se scopri che eDellRoot è effettivamente installato sul tuo PC Dell, puoi procedere e rimuoverlo utilizzando le istruzioni nella sezione successiva.

Come rimuovere il certificato eDellRoot da un laptop Dell

Dopo aver scoperto la presenza di eDellRoot, non dovresti perdere tempo a sbarazzartene. Dell, dopo aver riconosciuto il proprio errore, ha fornito i metodi per eliminare definitivamente il certificato pericoloso dai PC interessati.

Metodo uno: rimozione manuale del certificato eDellRoot

  • Premere contemporaneamente il logo di Windows e i tasti X per visualizzare il menu Accesso rapido in Windows 10. Gli utenti di Windows 8 possono fare la stessa cosa.
  • Seleziona Task Manager dal menu Accesso rapido.
  • Quando si apre Task Manager, seleziona la scheda Servizi a destra della barra di selezione delle schede.
  • La finestra Servizi mostrerà tutti i servizi sul computer. È necessario accedere allo strumento Gestione servizi da lì.
  • Fare clic sul collegamento Apri servizi nella parte inferiore della pagina Servizi.
  • Verrà visualizzata la finestra dei servizi di Windows con un elenco di tutti i servizi sul PC.
  • Scorri l'elenco e cerca Dell Foundation Services.
  • Interrompi il servizio. Selezionare il servizio e fare clic sul collegamento 'Interrompi questo servizio' nel riquadro di sinistra oppure fare clic con il pulsante destro del mouse sul servizio e selezionare Interrompi.
  • Quindi, ridurre a icona la finestra Servizi e aprire Esplora file dalla barra delle applicazioni.
  • Accedere al seguente percorso: C: Program Files Dell Dell Foundation Services.
  • Nella cartella, trova ed elimina il file Dell.Foundation.Agent.Plugins.eDell.dll. Se ricevi un messaggio di avviso UAC, fai semplicemente clic sul pulsante Continua.

Dopo aver eseguito queste attività, sei ora pronto per eliminare correttamente il certificato. Senza queste azioni preliminari, potresti non essere in grado di rimuovere il certificato.

Ecco cosa dovresti fare ora:

  • Premere il tasto con il logo di Windows per visualizzare il menu Start in Windows 10.
  • Digita 'certmgr.msc' nella finestra del menu Start per ottenere alcuni risultati della ricerca.
  • Fare clic sul risultato in alto e verrà visualizzata la finestra Gestione certificati.
  • Nel riquadro del menu a sinistra, fare clic su Certificati - Utente corrente.
  • In Certificati - Utente corrente, fare clic su Autorità di certificazione radice attendibili.
  • In Autorità di certificazione radice attendibili, seleziona Certificati.
  • Verrà visualizzato un elenco di certificati installati sul sistema da autorità di certificazione radice attendibili.
  • Trova eDellRoot e selezionalo.
  • Elimina il certificato facendo clic sull'icona X nella barra degli strumenti in alto. Puoi anche fare clic con il pulsante destro del mouse sul certificato e selezionare l'opzione Elimina.
  • Fare clic su Sì quando viene visualizzata la richiesta di conferma dell'eliminazione.

Hai eliminato correttamente il certificato eDellRoot dal tuo PC Dell. Ciò che resta ora è tornare alla finestra Service Manager e riavviare Dell Foundation Services. Quando hai finito, chiudi tutte le finestre e potrai riprendere a utilizzare il tuo PC senza preoccupazioni.

Metodo due: rimozione automatica del certificato EDellRoot

Consapevole che il metodo sopra potrebbe sembrare noioso per alcuni, Dell ha fornito un file eseguibile che disinstalla automaticamente il certificato dai computer interessati.

Basta scaricare ed eseguire questo file e rimuoverà eDellRoot per te.

Ulteriori passaggi per rimuovere EDellRoot

Liberarsi di eDellRoot potrebbe non essere l'unica cosa che devi fare, soprattutto se utilizzi il PC da molto tempo senza essere a conoscenza della presenza di questo certificato vulnerabile.

Microsoft consiglia di utilizzare Windows Defender per disinstallare eDellRoot dall'archivio radice dei certificati e i file binari interessati che potrebbero reinstallare il certificato vulnerabile.

Gli hacker potrebbero aver utilizzato il certificato per installare malware sul tuo sistema. Secondo Microsoft, dovresti eseguire una scansione completa con un software anti-malware approvato, come Anti-Malware, per trovare e rimuovere virus nascosti e altre minacce.