Niebezpieczne certyfikaty główne to poważny problem. Od Lenovo Superfish po Dell eDellRoot i wiele innych certyfikaty instalowane przez programy adware , producent komputera lub zainstalowany program mógł dodać certyfikat, który otwiera Cię na atak. Oto jak sprawdzić, czy Twoje certyfikaty są czyste.
W przeszłości nie był to łatwy proces. Jednak nowe narzędzie firmy Microsoft może szybko przeskanować system i poinformować o zainstalowaniu jakichkolwiek certyfikatów, które nie są normalnie zaufane przez firmę Microsoft. Szczególnie dobrym pomysłem jest uruchomienie tego na nowych komputerach, aby sprawdzić, czy są one otwarte na atak po wyjęciu z pudełka.
Aktualizacja : Narzędzie sigcheck nie działało w systemie Windows 7 w momencie publikacji, ale firma Microsoft zaktualizowała to narzędzie i powinno teraz działać poprawnie we wszystkich wersjach systemu Windows. Więc jeśli wcześniej nie mogłeś go uruchomić, spróbuj ponownie teraz!
Jak sprawdzić
ZWIĄZANE Z: Download.com and Others Bundle Superfish-Style HTTPS Breaking Adware
W tym celu będziemy używać narzędzia Sigcheck dostarczonego przez firmę Microsoft. To część zestaw narzędzi SysInternals , który został zaktualizowany o tę funkcję na początku 2016 r.
Aby rozpocząć, pobierz Sigcheck od firmy Microsoft. Otwórz pobrany plik .zip i wyodrębnij plik sigcheck.exe. Na przykład możesz po prostu przeciągnąć i upuścić plik na pulpit.
Przejdź do folderu zawierającego wyodrębniony plik sigcheck.exe. Na przykład, jeśli umieścisz go na pulpicie, otwórz folder Pulpit w Eksploratorze plików (lub Eksploratorze Windows, jeśli używasz systemu Windows 7). Naciśnij i przytrzymaj klawisz Shift na klawiaturze, kliknij prawym przyciskiem myszy w oknie Eksploratora plików i wybierz „Otwórz tutaj okno poleceń”.
Wpisz następujące polecenie w wierszu polecenia i naciśnij klawisz Enter:
sigcheck -tv
Sigcheck pobierze listę zaufanych certyfikatów od Microsoft i porówna ją z certyfikatami zainstalowanymi na Twoim komputerze. Jeśli na komputerze są jakieś certyfikaty, których nie ma na „Liście zaufania certyfikatów Microsoft”, zobaczysz je tutaj. Jeśli wszystko jest w porządku i nie masz żadnych fałszywych certyfikatów, zobaczysz komunikat „Nie znaleziono certyfikatów”.
Pomocy, znalazłem zły certyfikat!
Jeśli aplikacja sigcheck wyświetla jeden lub więcej certyfikatów po uruchomieniu polecenia i nie masz pewności, jakie to są, możesz spróbować wyszukać w Internecie ich nazwy, aby dowiedzieć się, czym one są i jak się tam dostały.
Usunięcie ich ręcznie niekoniecznie jest najlepszym pomysłem. Jeśli certyfikat został zainstalowany przez program działający na komputerze, ten program może po prostu ponownie zainstalować certyfikat po jego usunięciu. Naprawdę chcesz zidentyfikować, który program powoduje problem i całkowicie się go pozbyć. Sposób, w jaki to zrobisz, zależy od programu. Najlepiej byłoby po prostu odinstalować go z panelu sterowania „Odinstaluj program”. Programy typu adware mogą się w to wciągnąć i wymagać specjalnych narzędzi do czyszczenia. Nawet „legalne” oprogramowanie instalowane przez producenta, takie jak eDellRoot i Superfish firmy Dell, wymagało specjalnych narzędzi do odinstalowywania, które trzeba było pobrać, aby je usunąć. Wyszukaj w Internecie najlepszy sposób usunięcia konkretnego zainstalowanego certyfikatu, ponieważ dla każdego z nich idealna metoda będzie inna.
Jeśli jednak naprawdę chcesz - lub nie możesz znaleźć konkretnych instrukcji - możesz ręcznie usunąć certyfikat za pomocą konsoli zarządzania certyfikatami systemu Windows. Aby go otworzyć, wyszukaj „certyfikaty” w menu Start lub na ekranie Start i kliknij łącze „Zarządzaj certyfikatami komputera”. Możesz także nacisnąć klawisz Windows + R, aby uruchomić okno dialogowe Uruchom, wpisz „certmgr.msc” w oknie dialogowym Uruchom i naciśnij klawisz Enter.
Certyfikaty główne znajdują się w folderze Zaufane główne urzędy certyfikacji \ Certyfikaty w tym oknie. Jeśli istnieje certyfikat, który chcesz usunąć, możesz znaleźć go na tej liście, kliknąć go prawym przyciskiem myszy i wybrać opcję „Usuń”.
Uważaj jednak: nie usuwaj żadnych legalnych certyfikatów! Zdecydowana większość certyfikatów tutaj jest legalna i stanowi część samego systemu Windows. Zachowaj ostrożność podczas usuwania certyfikatów i upewnij się, że usuwasz właściwy.
Przed modyfikacją powyższego narzędzia sigcheck nie było łatwego sposobu na sprawdzenie, czy nie ma złych certyfikatów, których nie powinno tam być. Byłoby miło, gdyby istniała bardziej przyjazna metoda niż polecenie wiersza polecenia, ale to najlepsze, co możemy teraz zrobić.
Microsoft ma ogłosił będzie to rozprawianie się z oprogramowaniem, które zachowuje się w ten sposób. Aplikacje instalujące niezabezpieczone certyfikaty główne w celu przeprowadzania ataków typu man-in-the-middle - często w celach reklamowych - będą oznaczane przez program Windows Defender i inne narzędzia i automatycznie usuwane. To powinno trochę pomóc, gdy zostanie wykryty następny certyfikat zainstalowany przez producenta.
Źródło zdjęcia: Sarah Joy na Flickr
