Как Symantec получил сертификат на моем ноутбуке?

858
pupeno

Я только что купил Dell Inspiron 5559, и я сразу же переключил жесткий диск на быстрый SSD и установил Windows 10 Pro с ISO, загруженного с Microsoft. Поскольку почти все работает просто отлично, поскольку обновления Windows, похоже, автоматически устанавливают драйверы для моего оборудования, мне еще не нужно устанавливать драйверы от Dell.

Так как я установил небольшую утилиту, которую Dell использует для идентификации модели вашего компьютера, и недавно у Dell произошли серьезные нарушения, связанные с тем, что у них есть корневой сертификат для всего и утечка секретного ключа, я решил запустить RCC, чтобы увидеть если я получил плохой сертификат.

У меня вроде нет плохих сертификатов от Dell, но я нашел это:

Number of 'interesting' items: 1 (Not part of baseline RCC1_STD_MSCTL)  92B46C76E13054E104F230517E6E504D43AB10B5: Symantec Enterprise Mobile Root for M Time of insertion: 10/30/2015 07:25:53 UTC  The items highlighted above might represent a security risk. It is highly recommended to review their purpose, and distrust them if appropriate.

После всех мер предосторожности, которые я принял, чтобы иметь чистый компьютер, как он попал в?

4
Связанный: http://www.ghacks.net/2015/11/25/give-your-windows-certificate-store-a-thorough-scan-for-suspicious-certs/ (Но он на самом деле тоже не знает. ) StackzOfZtuff 8 лет назад 0
Отпечаток на сертификате соответствует этому: Verisign / Symantec: [* Как установить корневые и промежуточные сертификаты Windows® Phone Private Enterprise *] (https://knowledge.verisign.com/support/code-signing-support/ индекс? страница = содержание & ID = SO20770 & АСТР = поиск & viewlocale = en_US) StackzOfZtuff 8 лет назад 2
Я вижу, что другие машины с Windows 10 имеют тот же сертификат с установленным, который соответствует дате обновления Windows 10. user823959 8 лет назад 0
Как он был установлен, я бы его установил, потому что вы установили программное обеспечение безопасности Symantec или оставили программное обеспечение безопасности Symantec установленным. Ramhound 8 лет назад 0

1 ответ на вопрос

-1
rooterx

The Symantec certificate is extremely suspicious, as it is listed in the 'Hacking Team' leak and it is being used to sign malware files:

wikileaks.org/hackingteam/emails/emailid/522525

https://www.hybrid-analysis.com/sample/8b39869677879158103ac56303f8466f493bc8859bcddd774ea98ac046c560f8 https://www.hybrid-analysis.com/sample/0d102760dfa18929779a80f56c2e8bb530874618e75989502c2712d36a23c75f

pedump.me/96da0a4144d620f60f608d73f9f6c8da/#signature

In fact, it comes by default on Windows 10 but it is not listed as trusted root certificate:

support.microsoft.com/es-es/kb/293781

Это не ответ на вопрос. Если у вас есть ответ, пожалуйста, отредактируйте свой пост, чтобы включить эти детали. Как только у вас будет достаточно (50) репутации, вы сможете комментировать любой пост. Ben N 8 лет назад 0

Похожие вопросы