Небезпечні кореневі сертифікати - це серйозна проблема. Від Superfish від Lenovo до eDellRoot від Dell та багатьох інших сертифікати, встановлені рекламними програмами , виробник вашого комп’ютера або встановлена вами програма, можливо, додали сертифікат, який відкриває вас для атаки. Ось як перевірити, чи чисті ваші сертифікати.
Раніше це був непростий процес. Однак новий інструмент Microsoft може швидко перевірити вашу систему та повідомити вас, якщо встановлені сертифікати, яким, як правило, Microsoft не довіряє. Особливо гарна ідея запускати це на нових комп’ютерах, щоб перевірити, чи відкриті вони для атаки.
Оновлення : На момент публікації інструмент перевірки не працював у Windows 7, але Microsoft оновила його, і тепер він повинен працювати належним чином у всіх версіях Windows. Тож якщо раніше ви не могли змусити його працювати, спробуйте ще раз зараз!
Як перевірити
ПОВ'ЯЗАНІ: Download.com та інші Bundle Superfish Style HTTPS Breaking Adware
Для цього ми будемо використовувати інструмент Sigcheck, наданий корпорацією Майкрософт. Це частина набір інструментів SysInternals , яка була оновлена за допомогою цієї функції на початку 2016 року.
Для початку завантажте Sigcheck від Microsoft. Відкрийте завантажений файл .zip і витягніть файл sigcheck.exe. Наприклад, ви можете просто перетягнути файл на робочий стіл.
Перейдіть до папки, що містить файл sigcheck.exe, який ви щойно витягли. Наприклад, якщо ви встановите його на робочий стіл, відкрийте папку Робочий стіл у Провіднику файлів (або Провідник Windows, якщо ви працюєте в ОС Windows 7). Натисніть і утримуйте клавішу Shift на клавіатурі, клацніть правою кнопкою миші у вікні Провідника файлів і виберіть «Відкрити тут командне вікно».
Введіть таку команду в командному рядку та натисніть Enter:
sigcheck -tv
Sigcheck завантажить список надійних сертифікатів від Microsoft і порівняє його із сертифікатами, встановленими на вашому комп'ютері. Якщо на вашому комп’ютері є сертифікати, яких немає у „Довірі до списку сертифікатів Microsoft”, ви побачите їх тут. Якщо все добре, і у вас немає жодних неправдивих сертифікатів, ви побачите повідомлення "Сертифікати не знайдено".
Допоможіть, я знайшов поганий сертифікат!
Якщо після запуску команди в програмі sigcheck вказано один або кілька сертифікатів, і ви не впевнені, що це, ви можете спробувати здійснити веб-пошук їх імен, щоб з’ясувати, що це таке і як вони там потрапили.
Видалення їх вручну - не завжди найкраща ідея. Якщо сертифікат був встановлений програмою, що працює на вашому комп’ютері, ця програма могла б просто перевстановити сертифікат після його видалення. Ви дійсно хочете визначити, яка програма викликає проблему, і повністю позбутися цієї програми. Як це робити, залежить від програми. В ідеалі ви можете просто видалити його за допомогою панелі керування “Видалення програми”. Рекламні програми можуть закопувати гачки і потребуватимуть спеціальних засобів для чищення. Навіть встановлене виробником “законне” програмне забезпечення, таке як eDellRoot і Superfish від Dell, потребувало спеціальних інструментів видалення, які потрібно було завантажити, щоб їх видалити. Зробіть пошук в Інтернеті, щоб знайти найкращий спосіб видалити точний сертифікат, який ви бачите встановленим, оскільки ідеальний спосіб для кожного з них буде різним.
Однак якщо ви дійсно хочете - або якщо ви не можете знайти конкретні інструкції - ви можете видалити сертифікат вручну за допомогою консолі управління сертифікатами Windows. Щоб його відкрити, виконайте пошук «сертифікатів» у меню «Пуск» або на екрані «Пуск» і натисніть посилання «Керування сертифікатами комп’ютера». Ви також можете натиснути клавіші Windows + R, щоб запустити діалогове вікно "Виконати", ввести "certmgr.msc" у діалогове вікно "Виконати" і натиснути Enter.
Кореневі сертифікати знаходяться в розділі Довірені кореневі центри сертифікації \ Сертифікати у цьому вікні. Якщо потрібно видалити сертифікат, ви можете знайти його в цьому списку, клацнути правою кнопкою миші та вибрати опцію "Видалити".
Однак будьте обережні: не видаляйте законні сертифікати! Переважна більшість сертифікатів тут є законними та є частиною самої Windows. Будьте обережні під час видалення сертифікатів і переконайтеся, що ви видаляєте правильний.
До модифікації вищезазначеного інструменту перевірки не було простого способу перевірити наявність поганих сертифікатів, яких там не повинно бути. Було б непогано, якби існував більш дружній метод, ніж команда командного рядка, але це найкраще, що ми можемо зробити зараз.
Microsoft має оголошено він буде розправлятися з програмним забезпеченням, яке поводиться таким чином. Програми, які встановлюють незахищені кореневі сертифікати для виконання атак "людина посередині" - часто для реклами - будуть позначені Windows Defender та іншими інструментами та автоматично видалені. Це мало допоможе, коли буде виявлено наступний сертифікат, встановлений виробником.
Кредит зображення: Сара Джой на Flickr
