Niebezpieczne certyfikaty główne to poważny problem. Począwszy od Lenovo's Superfish po eDellel firmy Dell i wiele innych certyfikatów instalowanych przez programy typu adware, producent komputera lub zainstalowany program mógł dodać certyfikat, który otwiera Cię do ataku. Oto, jak sprawdzić, czy Twoje certyfikaty są czyste.
W przeszłości nie było to łatwe. Jednak nowe narzędzie firmy Microsoft może szybko przeskanować system i poinformować użytkownika, czy są zainstalowane jakiekolwiek certyfikaty, które zazwyczaj nie są zaufane przez firmę Microsoft. Szczególnie dobrym pomysłem jest uruchomienie tego na nowych komputerach, aby sprawdzić, czy są gotowe do ataku po wyjęciu z pudełka.
Aktualizacja: Narzędzie sigcheck nie działało w systemie Windows 7 podczas publikowania, ale firma Microsoft zaktualizowała to narzędzie i powinna teraz działać poprawnie we wszystkich wersjach systemu Windows. Więc jeśli wcześniej nie mogłeś go uruchomić, spróbuj ponownie!
Będziemy używać do tego narzędzia Sigcheck dostarczonego przez Microsoft. Jest to część zestawu narzędzi SysInternals, która została zaktualizowana o tę funkcję na początku 2016 roku.
Aby rozpocząć, pobierz Sigcheck od Microsoft. Otwórz pobrany plik .zip i wyodrębnij plik sigcheck.exe. Na przykład wystarczy przeciągnąć i upuścić plik na pulpit.
Przejdź do folderu zawierającego właśnie wyeksportowany plik sigcheck.exe. Na przykład, jeśli umieścisz go na pulpicie, otwórz folder Pulpit w Eksploratorze plików (lub Eksploratorze Windows, jeśli używasz systemu Windows 7). Naciśnij i przytrzymaj klawisz Shift na klawiaturze, kliknij prawym przyciskiem myszy w oknie Eksplorator plików i wybierz "Otwórz tutaj okno poleceń".
Wpisz następujące polecenie w wierszu polecenia i naciśnij Enter:
sigcheck -tv
Sigcheck pobierze listę zaufanych certyfikatów od Microsoft i porówna go z certyfikatami zainstalowanymi na twoim komputerze. Jeśli na komputerze znajdują się jakieś certyfikaty, których nie ma na liście zaufanych certyfikatów Microsoft, zobaczysz je tutaj. Jeśli wszystko jest w porządku i nie masz żadnych nieuczciwych certyfikatów, zobaczysz komunikat "Brak certyfikatów".
Jeśli po uruchomieniu polecenia aplikacja sigcheck wyświetli jeden lub więcej certyfikatów i nie masz pewności, czym one są, możesz spróbować wyszukać ich nazwy, aby dowiedzieć się, jakie są i jak się do nich dostali.
Usunięcie ich ręcznie nie jest najlepszym pomysłem. Jeśli certyfikat został zainstalowany przez program uruchomiony na twoim komputerze, program ten może po prostu ponownie zainstalować certyfikat po jego usunięciu. Naprawdę chcesz zidentyfikować program, który powoduje problem i całkowicie go usunąć. Sposób, w jaki to zrobisz, zależy od programu. Najlepiej byłoby po prostu odinstalować go z panelu sterowania "Odinstaluj program". Programy adware mogą przekopać się i potrzebować specjalnych narzędzi do czyszczenia. Nawet "legalne" oprogramowanie zainstalowane przez producenta, takie jak eDellRoot i Superfish firmy Dell, wymagało specjalnych narzędzi do odinstalowywania, które musiały zostać pobrane, aby je usunąć. Wykonaj wyszukiwanie w trybie online, aby uzyskać najlepszy sposób usunięcia dokładnego certyfikatu, który został zainstalowany, ponieważ idealna metoda będzie inna dla każdej z nich.
Jeśli jednak naprawdę chcesz - lub nie możesz znaleźć konkretnych instrukcji - możesz ręcznie usunąć certyfikat za pomocą konsoli zarządzania certyfikatami systemu Windows. Aby go otworzyć, wyszukaj "certyfikaty" w menu Start lub na ekranie Start i kliknij link "Zarządzaj certyfikatami komputera". Możesz również nacisnąć Klawisz Windows + R, aby uruchomić okno dialogowe Uruchom, wpisz "certmgr.msc" w oknie dialogowym Uruchom i naciśnij Enter.
W tym oknie certyfikaty główne znajdują się w obszarze Zaufane główne urzędy certyfikacji \ Certyfikaty. Jeśli istnieje certyfikat, który chcesz usunąć, możesz go znaleźć na tej liście, kliknąć go prawym przyciskiem myszy i wybrać opcję "Usuń".
Bądź jednak ostrożny: nie usuwaj żadnych legalnych certyfikatów! Zdecydowana większość certyfikatów jest legalna i stanowi część samego systemu Windows. Zachowaj ostrożność podczas usuwania certyfikatów i upewnij się, że usuwasz poprawny certyfikat.
Przed modyfikacją powyższego narzędzia sigcheck nie było łatwego sposobu sprawdzania złych certyfikatów, których nie powinno tam być. Byłoby miło, gdyby była bardziej przyjazna metoda niż polecenie Wiersz polecenia, ale jest to najlepsze, co możemy zrobić na razie.
Microsoft ogłosił, że będzie łamać oprogramowanie, które zachowuje się w ten sposób. Aplikacje, które instalują niezabezpieczone certyfikaty główne w celu wykonywania ataków typu "man-in-the-middle" - często w celach reklamowych - będą oflagowane przez program Windows Defender i inne narzędzia i będą automatycznie usuwane. To powinno trochę pomóc, gdy zostanie odkryty kolejny certyfikat zainstalowany przez producenta.
Image Credit: Sarah Joy on Flickr