Nebezpečný kořenový certifikát představuje vážný problém. Od Lenovo Superfish až po eDellRoot společnosti Dell a řadu dalších certifikáty nainstalované adware programy , výrobce vašeho počítače nebo program, který jste nainstalovali, možná přidali certifikát, který vás otevírá k útoku. Zde je návod, jak zkontrolovat, zda jsou vaše certifikáty čisté.
V minulosti to nebyl snadný proces. Nový nástroj společnosti Microsoft však může rychle prohledat váš systém a informovat vás, pokud jsou nainstalovány certifikáty, kterým společnost Microsoft obvykle nedůvěřuje. Je obzvláště dobrý nápad spustit to na nových počítačích, abyste zkontrolovali, zda jsou připraveni k útoku hned po vybalení z krabice.
Aktualizace : Nástroj sigcheck v době publikování nefungoval na Windows 7, ale Microsoft tento nástroj aktualizoval a nyní by měl správně fungovat ve všech verzích Windows. Takže pokud se vám to dříve nepodařilo, zkuste to znovu hned!
Jak zkontrolovat
PŘÍBUZNÝ: Download.com a další svazují adware se superhrdinami ve stylu HTTPS
K tomu použijeme nástroj Sigcheck poskytovaný společností Microsoft. Je to součást sadu nástrojů SysInternals , který byl touto funkcí aktualizován na začátku roku 2016.
Začněte stažením Sigcheck od společnosti Microsoft. Otevřete stažený soubor ZIP a rozbalte soubor sigcheck.exe. Například můžete soubor jednoduše přetáhnout na plochu.
Přejděte do složky obsahující soubor sigcheck.exe, který jste právě extrahovali. Pokud jej například umístíte na plochu, otevřete složku Plocha v Průzkumníku souborů (nebo Průzkumníka Windows, pokud používáte Windows 7). Stiskněte a podržte klávesu Shift na klávesnici, klepněte pravým tlačítkem myši v okně Průzkumník souborů a vyberte „Otevřít příkazové okno zde“.
Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu Enter:
sigcheck -tv
Sigcheck stáhne seznam důvěryhodných certifikátů od společnosti Microsoft a porovná je s certifikáty nainstalovanými v počítači. Pokud jsou ve vašem počítači nějaké certifikáty, které nejsou na „Seznamu důvěryhodných certifikátů Microsoftu“, uvidíte je zde uvedeny. Pokud je vše v pořádku a nemáte žádné nepoctivé certifikáty, zobrazí se zpráva „Nebyly nalezeny žádné certifikáty“.
Pomoc, našel jsem špatný certifikát!
Pokud aplikace sigcheck vypíše po spuštění příkazu jeden nebo více certifikátů a vy si nejste jisti, o jaké certifikáty jde, můžete zkusit provést jejich webové vyhledávání a zjistit, jaké jsou a jak se tam dostali.
Ruční odstranění není nutně nejlepší nápad. Pokud byl certifikát nainstalován programem spuštěným ve vašem počítači, mohl by tento program po jeho odebrání certifikát znovu nainstalovat. Opravdu chcete zjistit, který program způsobuje problém, a úplně se ho zbavit. Jak to uděláte, záleží na programu. V ideálním případě jej můžete jednoduše odinstalovat z ovládacího panelu „Odinstalovat program“. Programy adware mohou zabořit a potřebovat speciální čisticí nástroje. Dokonce i „legitimní“ software nainstalovaný výrobcem, jako je eDellRoot společnosti Dell a Superfish, potřeboval speciální nástroje pro odinstalaci, které jste museli stáhnout, abyste je mohli odstranit. Vyhledejte online nejlepší způsob, jak odstranit přesný certifikát, který vidíte nainstalovaný, protože ideální metoda se bude u každého lišit.
Pokud však opravdu chcete - nebo pokud nemůžete najít konkrétní pokyny -, můžete certifikát odebrat ručně pomocí konzoly pro správu certifikátů systému Windows. Chcete-li jej otevřít, vyhledejte „certifikáty“ v nabídce Start nebo na úvodní obrazovce a klikněte na odkaz „Správa počítačových certifikátů“. Můžete také stisknout klávesu Windows + R pro spuštění dialogového okna Spustit, do dialogového okna Spustit zadejte „certmgr.msc“ a stiskněte klávesu Enter.
Kořenové certifikáty se v tomto okně nacházejí v části Důvěryhodné kořenové certifikační autority \ certifikáty. Pokud je třeba odebrat certifikát, můžete jej vyhledat v tomto seznamu, kliknout na něj pravým tlačítkem a vybrat možnost „Odstranit“.
Buďte však opatrní: neodstraňujte žádné legitimní certifikáty! Drtivá většina certifikátů je zde legitimní a je součástí samotného systému Windows. Při odebírání certifikátů buďte opatrní a ujistěte se, že odebíráte ten správný.
Před úpravou výše uvedeného nástroje sigcheck neexistoval snadný způsob, jak zkontrolovat špatné certifikáty, které by tam neměly být. Bylo by hezké, kdyby existovala přátelštější metoda než příkaz Příkazový řádek, ale to je zatím to nejlepší, co můžeme udělat.
Microsoft má oznámil bude tvrdě zasahovat proti softwaru, který se chová tímto způsobem. Aplikace, které instalují nezabezpečené kořenové certifikáty k provádění útoků typu man-in-the-middle - často pro reklamu - budou označeny programem Windows Defender a dalšími nástroji a budou automaticky odebrány. To by mělo trochu pomoci, když se objeví další certifikát nainstalovaný výrobcem.
Kredit obrázku: Sarah Joy na Flickru
