Come rimuovere completamente il certificato eDellRoot in Windows 10?

Alcuni anni fa, c'era un serio clamore da parte degli utenti Dell sulla presenza del certificato eDellRoot sui loro PC. Dell, facendo marcia indietro di fronte alla crescente pressione pubblica, ha rapidamente rilasciato un eseguibile che i proprietari di PC possono utilizzare per rilevare e rimuovere automaticamente il certificato canaglia.

Tuttavia, sembra che non tutti abbiano avuto la nota che la presenza di eDellRoot rende i loro computer vulnerabili agli attacchi online. Dopotutto, qualsiasi certificato installato dal produttore del laptop deve essere sicuro, giusto? Inoltre, molti utenti Dell non sono nemmeno a conoscenza di quel certificato, di cosa dovrebbe fare e di come lascia il PC aperto alle truffe online.

Questa guida assume il ruolo di spiegare ed esporre questo certificato di sicurezza canaglia, che è vulnerabile agli attacchi man-in-the-middle. Principalmente colpiti sono le persone che hanno acquistato laptop Dell XPS, Inspiron e G-5/G-7.

Ma in che modo esattamente un certificato destinato a rendere il tuo PC ancora più sicuro del solito diventa improvvisamente un possibile punto di ingresso per attacchi dannosi? E come si elimina il certificato eDellRoot? Continua a leggere per scoprire tutto ciò che devi sapere su eDellRoot su Windows 10.

Che cos'è il certificato eDellRoot?

EDellRoot è un certificato sicuro fornito con alcuni modelli di computer Dell prodotti dal 2015. Ciò che distingue eDellRoot dagli altri certificati di sicurezza sul laptop medio è che possiede una vulnerabilità dovuta all'utilizzo della stessa chiave privata su tutti i computer su cui è installato.

Dato che gli hacker possono utilizzare la chiave crittografica ottenuta da un PC Dell con questo certificato installato per firmare certificati browser falsi, visitare un sito Web con protezione HTTPS su un computer Dell interessato diventa meno sicuro. Con la chiave di sicurezza, i criminali online possono semplicemente produrre un certificato falso che può indurre il browser a pensare che il sito sia sicuro.

I criminali possono intercettare il traffico web su una rete pubblica e utilizzare i dati acquisiti per scopi dannosi. E tutti questi problemi a causa di un certificato presumibilmente installato da Dell per migliorare la comunicazione tra i clienti e il sistema di supporto Dell.

Apparentemente, il certificato eDellRoot è stato aggiunto ai nuovi modelli di PC da Dell per la fornitura rapida del codice di matricola del sistema in modo che il personale dell'assistenza clienti Dell possa identificare rapidamente il modello di PC, i driver, il sistema operativo, il disco rigido e così via del PC che richiede attenzione , rendendo più facile e veloce il servizio.

Il problema è che Dell ha installato questo certificato autofirmato, eDellRoot, insieme alla sua chiave privata. Poiché anche la chiave privata, che dovrebbe essere tenuta segreta, è stata installata, gli hacker possono passare una giornata campale utilizzando quella chiave privata per firmare siti Web e software con il certificato eDellRoot e farli sembrare legittimi ai computer. In questo modo, il malware può essere presentato come un programma legittimo e i siti Web dannosi possono essere mascherati da sicuri.

Hai bisogno del certificato eDellRoot?

Dell apparentemente pensava che l'avessi fatto. Questo è il motivo per cui hanno spedito il certificato con alcuni modelli, sebbene siano stati costretti a interrompere la pratica dopo la protesta pubblica per la vulnerabilità. La cosa principale che devi sapere è che il certificato, anche se non presentava vulnerabilità, è principalmente utile per il supporto Dell. Lo usano per trovare informazioni chiave sul tuo PC, come il modello, l'architettura, la versione di Windows installata e così via. Ottenere i dati automaticamente li salva e ti fa risparmiare tempo prezioso per capire la tua configurazione hardware e software.

A parte questo, no, non hai davvero bisogno del certificato e nemmeno dovresti versare una lacrima dopo averlo eliminato. È meglio prevenire che curare e il modo migliore per essere al sicuro in questo caso è rimuovere completamente il certificato dal tuo laptop Dell.

Aspetta, qual è tutto il trambusto sui certificati di sicurezza?

Molte comunicazioni, scambi di informazioni e transazioni conseguenti avvengono online. È stato necessario sviluppare un modo sicuro che impedisca alle informazioni di essere intercettate dai criminali. Questa è l'esigenza che ha portato all'utilizzo dei certificati di sicurezza.

Se si prendono i server Web come un'estremità di uno scambio online e i browser Web come l'altra estremità, un certificato di sicurezza verifica se una o entrambe le estremità dello scambio di informazioni sono autentiche. Il certificato di sicurezza è rilasciato da un'Autorità di Certificazione (CA). Ogni indirizzo Internet legittimo deve disporre di un certificato di sicurezza che altri server Web possono verificare tramite la CA. Quando viene effettuata una richiesta di connessione, il browser verifica il certificato di sicurezza del sito Web e, in caso di check-out, viene stabilita una connessione.

In parole semplici, ecco cosa succede:

• L'utente avvia un browser e digita un indirizzo.
• Il browser richiede al server Web di inviare il proprio certificato di sicurezza, insieme alla sua chiave pubblica.
• Il browser verifica la validità e correttezza del certificato con l'autorità emittente (CA).
• Il browser utilizza la chiave pubblica per creare una chiave simmetrica che utilizza per crittografare i dati da scambiare e inviarli al server web.
• Il server web riceve i dati crittografati e utilizza la propria chiave privata per decrittografare la chiave simmetrica, che poi utilizza per decrittografare i dati crittografati inviati dal browser.
• Il server web risponde al browser con le informazioni richieste, utilizzando la chiave simmetrica creata dal browser in precedenza per crittografare tali informazioni.
• Il browser web riceve le informazioni in forma crittografata e le decrittografa utilizzando la chiave simmetrica.
• Il browser web visualizza le informazioni come contenuto caricato sulla pagina web.

Da quanto sopra, diventa ovvio come eDellRoot può essere manipolato perché la sua chiave privata è facilmente ottenibile.

Come verificare la presenza del certificato EDellRoot sul tuo computer

Molti utenti Dell hanno chiesto come rimuovere la vulnerabilità del certificato eDellRoot dai propri computer con Windows 10. Sebbene Dell abbia smesso di spedire il certificato insieme ai propri computer qualche tempo fa, non tutti sono fortunati ad acquistare un modello sufficientemente nuovo che il certificato non sia stato spedito con. Pertanto, è importante scoprire se eDellRoot è sul PC e rimuoverlo in caso affermativo.

Ci sono un paio di modi per verificare se hai installato eDellRoot. Il migliore è fornito qui.

Usa Gestione certificati di Windows

Questo strumento contiene tutti i certificati installati sulla macchina. Visualizza anche la data di installazione, l'emittente del certificato e lo stato di attendibilità di ogni certificato installato.

Ecco come usarlo:

• Premi il tasto logo Windows per visualizzare il menu Start in Windows 10.
• Digita "certmgr.msc" nella finestra del menu Start per ottenere alcuni risultati di ricerca.
• Fare clic sul risultato in alto e si aprirà la finestra Gestione certificati.
• Nel riquadro del menu a sinistra, fai clic su Certificati – Utente corrente.
• In Certificati - Utente corrente, fare clic su Autorità di certificazione radice attendibili.
• In Autorità di certificazione radice attendibili, seleziona Certificati.
• Vedrai un elenco di certificati installati sul tuo sistema da autorità di certificazione radice attendibili.
• Controlla l'elenco per eDellRoot. È organizzato in ordine alfabetico, quindi controlla i certificati che iniziano con "e".

Se scopri che eDellRoot è effettivamente installato sul tuo PC Dell, puoi procedere e rimuoverlo utilizzando le istruzioni nella sezione successiva.

Come rimuovere il certificato eDellRoot da un laptop Dell

Dopo aver scoperto la presenza di eDellRoot, non dovresti perdere tempo a liberartene. Dell, dopo aver riconosciuto l'errore, ha fornito i metodi per eliminare il certificato pericoloso dai PC interessati.

Metodo uno: rimozione manuale del certificato eDellRoot

• Premi contemporaneamente il logo Windows e i tasti X per visualizzare il menu Accesso rapido in Windows 10. Gli utenti di Windows 8 possono fare la stessa cosa.
• Seleziona Task Manager dal menu Accesso rapido.
• Quando si apre Task Manager, seleziona la scheda Servizi a destra della barra di selezione delle schede.
• La finestra Servizi visualizzerà tutti i servizi sul computer. Devi andare allo strumento Service Manager da lì.
• Fare clic sul collegamento Apri servizi nella parte inferiore della pagina Servizi.
• Verrà visualizzata la finestra dei servizi di Windows con un elenco di tutti i servizi sul PC.
• Scorri l'elenco e cerca Dell Foundation Services.
• Interrompi il servizio. Seleziona il servizio e fai clic sul collegamento "Interrompi questo servizio" nel riquadro di sinistra oppure fai clic con il pulsante destro del mouse sul servizio e seleziona Interrompi.
• Quindi, riduci a icona la finestra Servizi e apri Esplora file dalla barra delle applicazioni.
• Passare al percorso seguente: C:\Programmi\Dell\Dell Foundation Services.
• Nella cartella, trova ed elimina il file Dell.Foundation.Agent.Plugins.eDell.dll. Se ricevi un messaggio di avviso UAC, fai semplicemente clic sul pulsante Continua.

Dopo aver eseguito queste attività, ora sei pronto per eliminare correttamente il certificato. Senza queste azioni preliminari, potresti non essere in grado di rimuovere il certificato.

Ecco cosa dovresti fare ora:

• Premi il tasto logo Windows per visualizzare il menu Start in Windows 10.
• Digita "certmgr.msc" nella finestra del menu Start per ottenere alcuni risultati di ricerca.
• Fare clic sul risultato in alto e si aprirà la finestra Gestione certificati.
• Nel riquadro del menu a sinistra, fai clic su Certificati – Utente corrente.
• In Certificati - Utente corrente, fare clic su Autorità di certificazione radice attendibili.
• In Autorità di certificazione radice attendibili, seleziona Certificati.
• Vedrai un elenco di certificati installati sul tuo sistema da autorità di certificazione radice attendibili.
• Trova eDellRoot e selezionalo.
• Elimina il certificato facendo clic sull'icona X nella barra degli strumenti in alto. Puoi anche fare clic con il pulsante destro del mouse sul certificato e selezionare l'opzione Elimina.
• Fare clic su Sì quando viene visualizzata la richiesta di conferma dell'eliminazione.

Hai eliminato con successo il certificato eDellRoot dal tuo PC Dell. Ora non resta che tornare alla finestra di Service Manager e riavviare Dell Foundation Services. Quando hai finito, chiudi tutte le finestre e potrai riprendere a utilizzare il tuo PC senza preoccupazioni.

Metodo due: rimozione automatica del certificato EDellRoot

Consapevole che il metodo sopra potrebbe sembrare noioso per alcuni, Dell ha fornito un file eseguibile che disinstalla automaticamente il certificato dai computer interessati.

Basta scaricare ed eseguire questo file e rimuoverà eDellRoot per te.

Ulteriori passaggi per rimuovere EDellRoot

Sbarazzarsi di eDellRoot potrebbe non essere l'unica cosa che devi fare, soprattutto se utilizzi il PC da molto tempo senza essere a conoscenza della presenza di questo certificato vulnerabile.

Microsoft consiglia di usare Windows Defender per disinstallare eDellRoot dall'archivio principale dei certificati e dai file binari interessati che potrebbero reinstallare il certificato vulnerabile.

CONSIGLIATO

Proteggi il PC dalle minacce con Anti-Malware

Verifica la presenza di malware sul tuo PC che potrebbero non essere rilevati dal tuo antivirus e rimuovi le minacce in modo sicuro con Auslogics Anti-Malware

Auslogics Anti-Malware è un prodotto di Auslogics, certificato Microsoft Silver Application Developer

SCARICA ORA

Gli hacker potrebbero aver utilizzato il certificato per installare malware sul tuo sistema. Secondo Microsoft, dovresti eseguire una scansione completa con un software anti-malware approvato, come Auslogics Anti-Malware, per trovare e rimuovere virus nascosti e altre minacce.