I certificati radice pericolosi sono un problema serio. Da Superfish di Lenovo a eDellRoot di Dell e molti altri certificati installati da programmi adware , il produttore del computer o un programma che hai installato potrebbe aver aggiunto un certificato che ti apre agli attacchi. Ecco come verificare se i tuoi certificati sono puliti.
In passato, questo non è stato un processo facile. Tuttavia, un nuovo strumento Microsoft può eseguire rapidamente la scansione del sistema e informarti se sono installati certificati che normalmente non sono considerati attendibili da Microsoft. È un'idea particolarmente buona eseguirlo su nuovi computer per verificare se sono pronti ad attacchi immediatamente.
Aggiornare : Lo strumento sigcheck non funzionava su Windows 7 al momento della pubblicazione, ma Microsoft ha aggiornato lo strumento e ora dovrebbe funzionare correttamente su tutte le versioni di Windows. Quindi, se prima non riuscivi a farlo funzionare, riprova ora!
Come controllare
RELAZIONATO: Download.com e altri raggruppano l'adware di rottura HTTPS in stile Superfish
Per questo utilizzeremo lo strumento Sigcheck fornito da Microsoft. Fa parte di la suite di strumenti SysInternals , che è stato aggiornato con questa funzione all'inizio del 2016.
Per iniziare, scarica Sigcheck da Microsoft. Apri il file .zip scaricato ed estrai il file sigcheck.exe. Ad esempio, puoi semplicemente trascinare e rilasciare il file sul desktop.
Accedi alla cartella contenente il file sigcheck.exe appena estratto. Ad esempio, se lo metti sul desktop, apri la cartella Desktop in Esplora file (o Esplora risorse, se sei su Windows 7). Tieni premuto il tasto Maiusc sulla tastiera, fai clic con il pulsante destro del mouse nella finestra Esplora file e seleziona "Apri la finestra di comando qui".
Digita il seguente comando al prompt dei comandi e premi Invio:
sigcheck -tv
Sigcheck scaricherà un elenco di certificati attendibili da Microsoft e lo confronterà con i certificati installati sul tuo computer. Se sul tuo computer sono presenti certificati che non sono presenti in "Microsoft Certificate Trust List", li vedrai elencati qui. Se tutto va bene e non hai certificati non autorizzati, vedrai il messaggio "Nessun certificato trovato".
Aiuto, ho trovato un certificato difettoso!
Se l'applicazione sigcheck elenca uno o più certificati dopo aver eseguito il comando e non sei sicuro di cosa siano, puoi provare a eseguire una ricerca sul web per i loro nomi per scoprire cosa sono e come sono arrivati.
Rimuoverli manualmente non è necessariamente l'idea migliore. Se il certificato è stato installato da un programma in esecuzione sul computer, quel programma potrebbe reinstallare il certificato dopo averlo rimosso. Vuoi davvero identificare quale programma sta causando il problema e sbarazzartene completamente. Il modo in cui lo fai dipende dal programma. Idealmente, potresti semplicemente disinstallarlo dal pannello di controllo "Disinstalla un programma". I programmi adware possono scavare i loro ganci e richiedere strumenti di pulizia speciali. Anche il software "legittimo" installato dal produttore come eDellRoot e Superfish di Dell necessitava di strumenti di disinstallazione speciali che dovevi scaricare per rimuoverli. Fai una ricerca online per il modo migliore per rimuovere il certificato preciso che vedi installato perché il metodo ideale sarà diverso per ognuno.
Tuttavia, se lo desideri davvero, o se non riesci a trovare istruzioni specifiche, puoi rimuovere il certificato manualmente con la console di gestione dei certificati di Windows. Per aprirlo, eseguire una ricerca per "certificati" nel menu Start o nella schermata Start e fare clic sul collegamento "Gestisci certificati computer". Puoi anche premere il tasto Windows + R per avviare la finestra di dialogo Esegui, digitare "certmgr.msc" nella finestra di dialogo Esegui e premere Invio.
I certificati radice si trovano in Autorità di certificazione radice attendibili \ Certificati in questa finestra. Se è necessario rimuovere un certificato, è possibile individuarlo in questo elenco, fare clic con il pulsante destro del mouse e selezionare l'opzione "Elimina".
Attenzione però: non rimuovere alcun certificato legittimo! La stragrande maggioranza dei certificati qui sono legittimi e fanno parte di Windows stesso. Fai attenzione quando rimuovi i certificati e assicurati di rimuovere quello corretto.
Prima della modifica allo strumento di verifica dei segni sopra, non esisteva un modo semplice per verificare la presenza di certificati non validi che non avrebbero dovuto essere presenti. Sarebbe bello se esistesse un metodo più amichevole di un comando del prompt dei comandi, ma questo è il meglio che possiamo fare per ora.
Microsoft has annunciato reprimerà il software che si comporta in questo modo. Le applicazioni che installano certificati radice non sicuri per eseguire attacchi man-in-the-middle, spesso a scopo pubblicitario, verranno contrassegnate da Windows Defender e altri strumenti e verranno automaticamente rimosse. Ciò dovrebbe aiutare un po 'quando viene scoperto il prossimo certificato installato dal produttore.
Credito immagine: Sarah Joy su Flickr
