7Sep
Nebezpečné koreňové certifikáty sú vážnym problémom. Od platformy Lenovo Superfish až po eDellRoot od spoločnosti Dell a niekoľkých ďalších certifikátov inštalovaných adware programmi môže výrobca vášho počítača alebo inštalovaný program pridať certifikát, ktorý vám umožní otvoriť útok. Tu je návod, ako skontrolovať, či sú vaše certifikáty čisté.
V minulosti to nebolo jednoduché.Nový nástroj spoločnosti Microsoft však môže rýchlo skenovať váš systém a informovať vás o tom, či sú nainštalované nejaké certifikáty, ktoré spoločnosť Microsoft zvyčajne nedôveruje. Je to obzvlášť dobrý nápad spustiť to na nových počítačoch, aby zistili, či sú otvorení útoku z krabice. Aktualizácia
: Nástroj sigcheck nefungoval v systéme Windows 7 v čase publikovania, ale spoločnosť Microsoft aktualizoval nástroj a teraz by mal fungovať správne vo všetkých verziách systému Windows. Ak ste to už nemohli dostať do práce, skúste to znova!
Ako skontrolovať
Pre tento účel budeme používať nástroj Sigcheck poskytnutý spoločnosťou Microsoft. Je súčasťou sady nástrojov SysInternals, ktorá bola aktualizovaná touto funkciou na začiatku roka 2016.
Ak chcete začať, stiahnite program Sigcheck od spoločnosti Microsoft. Otvorte stiahnutý súbor. zip a extrahujte súbor sigcheck.exe. Môžete napríklad jednoducho pretiahnuť súbor na pracovnú plochu.
Prejdite do priečinka obsahujúceho súbor sigcheck.exe, ktorý ste práve vybrali. Napríklad, ak ho umiestnite na pracovnú plochu, otvorte priečinok Desktop v programe Prieskumník súborov( alebo Windows Explorer, ak používate Windows 7).Stlačte a podržte kláves Shift na klávesnici, kliknite pravým tlačidlom myši na okno File Explorer a zvoľte "Open here window".
Na príkazovom riadku zadajte nasledujúci príkaz a stlačte kláves Enter:
sigcheck -tv
Sigcheck stiahne zoznam dôveryhodných certifikátov od spoločnosti Microsoft a porovná ich s certifikátmi nainštalovanými vo vašom počítači. Ak v počítači existujú nejaké certifikáty, ktoré nie sú v zozname "Zoznam dôveryhodných certifikátov spoločnosti Microsoft", uvidíte ich tu uvedené.Ak je všetko dobré a nemáte žiadne neoprávnené certifikáty, zobrazí sa správa "Žiadne certifikáty neboli nájdené".Pomocník
, zistil som zlý certifikát!
Ak aplikácia sigcheck uvádza jeden alebo viac certifikátov po spustení príkazu a nie si istý, čo to je, môžete skúsiť vykonať vyhľadávanie na webe pre svoje mená, aby ste zistili, aké sú a ako sa tam dostali.
Ručné odstránenie nie je nevyhnutne najlepší nápad. Ak bol certifikát nainštalovaný programom spusteným vo vašom počítači, tento program môže po odstránení certifikátu preinštalovať.Naozaj chcete určiť, ktorý program spôsobuje problém a úplne ho zbaviť.To, ako to urobíte, závisí od programu. V ideálnom prípade by ste ho mohli jednoducho odinštalovať z ovládacieho panela "Odinštalovať program".Adware programy môžu kopať svoje háčiky a potrebujú špeciálne čistiace nástroje. Dokonca aj "legitímny" softvér nainštalovaný výrobcom, ako sú eDellRoot a Superfish od spoločnosti Dell, potreboval špeciálne nástroje na odinštalovanie, ktoré ste museli stiahnuť, aby ste ich odstránili. Vyhľadajte online najlepší spôsob, ako odstrániť presný certifikát, ktorý vidíte nainštalovaný, pretože ideálna metóda bude pre každú z nich odlišná.
Ak však naozaj chcete - alebo ak nemôžete nájsť konkrétne pokyny - môžete ručne odstrániť certifikát pomocou konzoly na správu certifikátov systému Windows. Ak ho chcete otvoriť, vyhľadajte v ponuke Štart alebo na úvodnej obrazovke položku "certifikáty" a kliknite na odkaz Spravovať certifikáty počítača. Môžete tiež stlačiť kláves Windows Key + R spustiť dialógové okno Spustiť, zadajte "certmgr.msc" do dialógového okna Spustiť a stlačte kláves Enter.
Rootové certifikáty sa nachádzajú v tomto okne v rámci certifikátov dôveryhodných koreňových certifikátov \ Certifikáty. Ak je certifikát, ktorý potrebujete odstrániť, môžete ho nájsť v tomto zozname, kliknúť pravým tlačidlom myši a vybrať možnosť "Odstrániť".
Buďte však opatrní: neodstraňujte žiadne legitímne certifikáty! Prevažná väčšina certifikátov je legitímna a je súčasťou samotného systému Windows. Buďte opatrní pri odstraňovaní certifikátov a uistite sa, že odstránite správne.
Pred modifikáciou vyššie uvedeného nástroja sigcheck nebol jednoduchý spôsob, ako skontrolovať chybné certifikáty, ktoré by tam nemali byť.Bolo by pekné, keby existovala priaznivejšia metóda ako príkaz Command Prompt, ale toto je to najlepšie, čo môžeme teraz urobiť.
Spoločnosť Microsoft oznámila, že dôjde k odstráneniu softvéru, ktorý sa správa týmto spôsobom. Aplikácie, ktoré nainštalujú neisté koreňové certifikáty na vykonávanie útokov typu man-in-the-middle - často na reklamu - budú označené programom Windows Defender a ďalšími nástrojmi a budú automaticky odstránené.To by malo trochu pomôcť pri objavení ďalšieho certifikátu nainštalovaného výrobcom.
Image Credit: Sarah Joy na Flickr