Опасните коренни сертификати са сериозен проблем. От Superfish на Lenovo до eDellRoot на Dell и редица други сертификати, инсталирани от рекламни програми, производителят на вашия компютър или инсталирана от вас програма може да е добавил сертификат, който ви отваря за атака. Ето как да проверите дали вашите сертификати са чисти.
В миналото това не е било лесен процес. Нов инструмент на Microsoft обаче може бързо да сканира вашата система и да ви информира дали са инсталирани сертификати, които обикновено не се доверяват на Microsoft. Особено добра идея е да стартирате това на нови компютри, за да проверите дали са отворени за атака извън кутията.
Актуализация: Инструментът за проверка не работи в Windows 7 ввремето на публикуване, но Microsoft е актуализирал инструмента и сега той трябва да работи правилно във всички версии на Windows. Така че, ако не сте могли да го накарате да работи преди това, опитайте го отново!
Как да проверя
Свързани: Download.com и други Пакет HTTPS Разбиващ рекламен стил в стил Superfish
За това ще използваме инструмента Sigcheck, предоставен от Microsoft. Той е част от пакета инструменти SysInternals, който беше актуализиран с тази функция в началото на 2016 г.
За да започнете, изтеглете Sigcheck от Microsoft. Отворете изтегления .zip файл и извлечете файла sigcheck.exe. Например, можете просто да плъзнете и пуснете файла на работния плот.
Отворете папката, съдържаща знака за проверка.EXE файл, който току-що извлечихте. Например, ако го поставите на работния си плот, отворете папката Desktop във File Explorer (или Windows Explorer, ако сте в Windows 7). Натиснете и задръжте клавиша Shift на клавиатурата, щракнете с десния бутон на мишката в прозореца на File Explorer и изберете „Отваряне на прозореца на командите тук“.
Въведете следната команда в командния ред и натиснете Enter:
sigcheck -tv
Sigcheck ще изтегли списък с надежднисертификати от Microsoft и го сравнете със сертификатите, инсталирани на вашия компютър. Ако на вашия компютър има сертификати, които не са в „Списък на доверените сертификати на Microsoft“, ще ги видите тук. Ако всичко е наред и нямате измамни сертификати, ще видите съобщението „Няма сертификати намерени“.
Помощ, намерих лошо удостоверение!
Ако приложението за sigcheck изброява едно или повечесертификати, след като изпълните командата и не сте сигурни какво представляват, можете да опитате да извършите уеб търсене за техните имена, за да разберете какво представляват и как са попаднали там.
Премахването им ръчно не е непременно най-добротоидея. Ако сертификатът е инсталиран от програма, работеща на вашия компютър, тази програма може просто да инсталира отново сертификата, след като го премахнете. Наистина искате да определите коя програма причинява проблема и да се отървете изцяло от нея. Как ще направите това зависи от програмата. В идеалния случай можете просто да го деинсталирате от контролния панел „Деинсталиране на програма“. Рекламните програми могат да копаят куките си и се нуждаят от специални инструменти за почистване. Дори инсталираният от производителя „легитимен“ софтуер като eDellRoot и Superfish на Dell се нуждаеше от специални инструменти за деинсталиране, които трябваше да изтеглите, за да ги премахнете. Извършете търсене онлайн за най-добрия начин да премахнете точния сертификат, който виждате инсталиран, защото идеалният метод ще бъде различен за всеки един.
Ако обаче наистина искате - или ако не можетенамерете конкретни инструкции - можете да премахнете сертификата на ръка с конзолата за управление на сертификати на Windows. За да го отворите, извършете търсене на „сертификати“ в менюто „Старт“ или начален екран и щракнете върху връзката „Управление на компютърни сертификати“. Можете също да натиснете Windows Key + R, за да стартирате диалоговия прозорец Изпълнете, въведете „certmgr.msc“ в диалоговия прозорец „Изпълнение“ и натиснете Enter.
Root сертификатите се намират под Trusted RootСертифициращи органиСертификати в този прозорец. Ако има сертификат, който трябва да премахнете, можете да го намерите в този списък, щракнете с десния бутон на мишката и изберете опцията „Изтриване“.
Бъдете внимателни обаче: не премахвайте законни сертификати! По-голямата част от сертификатите тук са законни и са част от самия Windows. Бъдете внимателни, когато премахвате сертификатите и бъдете сигурни, че премахвате правилния.
Преди модификацията на инструмента sigcheckпо-горе, нямаше лесен начин да проверите за лоши сертификати, които не трябва да има. Би било хубаво, ако имаше по-приятелски метод от командния ред, но това е най-доброто, което можем да направим засега.
Microsoft обяви, че ще се провалина софтуер, който се държи по този начин. Приложенията, които инсталират несигурни коренни сертификати за извършване на атаки „човек в средата“ - често за реклама - ще бъдат маркирани от Windows Defender и други инструменти и ще бъдат премахнати автоматично. Това би трябвало да помогне малко, когато бъде открит следващият сертифициран от производителя сертификат.
Кредитна снимка: Сара Джой на Flickr
