Πώς να ελέγξετε για επικίνδυνα, Superfish-like πιστοποιητικά στον υπολογιστή σας Windows
Τα επικίνδυνα πιστοποιητικά ρίζας αποτελούν σοβαρό πρόβλημα. Από το Superfish της Lenovo στο eDellRoot της Dell και ορισμένα άλλα πιστοποιητικά που έχουν εγκατασταθεί από προγράμματα adware, ο κατασκευαστής του υπολογιστή σας ή ένα πρόγραμμα που έχετε εγκαταστήσει μπορεί να έχουν προσθέσει ένα πιστοποιητικό που σας ανοίγει να επιτεθεί. Δείτε πώς μπορείτε να ελέγξετε εάν τα πιστοποιητικά σας είναι καθαρά.
Στο παρελθόν, αυτό δεν ήταν μια εύκολη διαδικασία. Ωστόσο, ένα νέο εργαλείο της Microsoft μπορεί να σαρώσει γρήγορα το σύστημά σας και να σας ενημερώσει αν έχουν εγκατασταθεί πιστοποιητικά τα οποία συνήθως δεν εμπιστεύονται η Microsoft. Είναι ιδιαίτερα καλή ιδέα να τρέξετε αυτό σε νέους υπολογιστές για να ελέγξετε αν είναι ανοιχτοί για να επιτεθούν από το κουτί.
Εκσυγχρονίζω: Το εργαλείο sigcheck δεν λειτούργησε στα Windows 7 τη στιγμή της δημοσίευσης, αλλά η Microsoft έχει ενημερώσει το εργαλείο και θα πρέπει τώρα να λειτουργεί σωστά σε όλες τις εκδόσεις των Windows. Έτσι, αν δεν μπορούσατε να το χρησιμοποιήσετε πριν, δοκιμάστε το ξανά τώρα!
Πώς να ελέγξετε
Θα χρησιμοποιήσουμε το εργαλείο Sigcheck που παρέχεται από τη Microsoft για αυτό. Είναι μέρος της σουίτας εργαλείων SysInternals, η οποία ενημερώθηκε με αυτό το χαρακτηριστικό στις αρχές του 2016.
Για να ξεκινήσετε, κατεβάστε το Sigcheck από τη Microsoft. Ανοίξτε το αρχείο .zip και λάβετε το αρχείο sigcheck.exe. Για παράδειγμα, μπορείτε να μεταφέρετε και να αποθέσετε το αρχείο στην επιφάνεια εργασίας σας.
Μεταβείτε στο φάκελο που περιέχει το αρχείο sigcheck.exe που μόλις εξάγατε. Για παράδειγμα, εάν το τοποθετήσετε στην επιφάνεια εργασίας σας, ανοίξτε το φάκελο "Επιφάνεια εργασίας" στον φάκελο "Εξερεύνηση αρχείων" (ή "Εξερεύνηση των Windows", αν βρίσκεστε στα Windows 7). Πατήστε και κρατήστε πατημένο το πλήκτρο Shift στο πληκτρολόγιό σας, κάντε δεξί κλικ στο παράθυρο του File Explorer και επιλέξτε "Open window window here".
Πληκτρολογήστε την ακόλουθη εντολή στη γραμμή εντολών και πατήστε Enter:
sigcheck -tv
Η Sigcheck θα κατεβάσει μια λίστα αξιόπιστων πιστοποιητικών από τη Microsoft και θα τη συγκρίνει με τα πιστοποιητικά που είναι εγκατεστημένα στον υπολογιστή σας. Εάν υπάρχουν στον υπολογιστή σας πιστοποιητικά που δεν βρίσκονται στη "Λίστα αξιοπιστίας πιστοποιητικών της Microsoft", θα τα δείτε εδώ. Εάν όλα είναι καλά και δεν έχετε κανένα πιστοποιητικό απατεώνων, θα δείτε το μήνυμα "Δεν βρέθηκαν πιστοποιητικά".
Βοήθεια, βρήκα ένα κακό πιστοποιητικό!
Εάν η εφαρμογή sigcheck παραθέτει ένα ή περισσότερα πιστοποιητικά μετά την εκτέλεση της εντολής και δεν είστε σίγουροι για το ποια είναι, μπορείτε να δοκιμάσετε να κάνετε αναζήτηση στο Web για τα ονόματά τους για να μάθετε τι είναι και πώς έχουν φτάσει εκεί.
Η κατάργησή τους με το χέρι δεν είναι απαραιτήτως η καλύτερη ιδέα. Εάν το πιστοποιητικό εγκαταστάθηκε από πρόγραμμα που εκτελείται στον υπολογιστή σας, το πρόγραμμα αυτό θα μπορούσε απλώς να επανεγκαταστήσει το πιστοποιητικό μετά την κατάργησή του. Θέλετε πραγματικά να προσδιορίσετε ποιο πρόγραμμα προκαλεί το πρόβλημα και να απαλλαγείτε πλήρως από αυτό το πρόγραμμα. Πώς το κάνετε αυτό εξαρτάται από το πρόγραμμα. Στην ιδανική περίπτωση, μπορείτε απλά να τον απεγκαταστήσετε από τον πίνακα ελέγχου "Απεγκατάσταση προγράμματος". Τα προγράμματα Adware μπορούν να σκάψουν τους γάντζους και να χρειαστούν ειδικά εργαλεία καθαρισμού. Ακόμη και το "νόμιμο" λογισμικό που έχει εγκατασταθεί από τον κατασκευαστή, όπως το eDellRoot και το Superfish της Dell, χρειάζονται ειδικά εργαλεία κατάργησης εγκατάστασης που πρέπει να λάβετε για να τα αφαιρέσετε. Πραγματοποιήστε αναζήτηση στο διαδίκτυο για τον καλύτερο τρόπο κατάργησης του ακριβούς πιστοποιητικού που βλέπετε, επειδή η ιδανική μέθοδος θα είναι διαφορετική για κάθε μία.
Ωστόσο, αν θέλετε πραγματικά - ή αν δεν μπορείτε να βρείτε συγκεκριμένες οδηγίες - μπορείτε να αφαιρέσετε το πιστοποιητικό με το χέρι με την κονσόλα διαχείρισης πιστοποιητικών των Windows. Για να το ανοίξετε, πραγματοποιήστε αναζήτηση για "πιστοποιητικά" στο μενού "Έναρξη" ή στην Αρχική οθόνη και κάντε κλικ στο σύνδεσμο "Διαχείριση πιστοποιητικών ηλεκτρονικού υπολογιστή". Μπορείτε επίσης να πατήσετε το Windows Key + R για να ξεκινήσετε το παράθυρο διαλόγου Εκτέλεση, πληκτρολογήστε "certmgr.msc" στο παράθυρο διαλόγου Εκτέλεση και πατήστε Enter.
Τα πιστοποιητικά ρίζας βρίσκονται σε αυτό το παράθυρο κάτω από τις αρχές αξιόπιστων πιστοποιητικών ρίζας \ Πιστοποιητικά. Εάν υπάρχει ένα πιστοποιητικό που πρέπει να καταργήσετε, μπορείτε να το εντοπίσετε σε αυτήν τη λίστα, κάντε δεξί κλικ και επιλέξτε την επιλογή "Διαγραφή".
Προσέξτε, ωστόσο: μην αφαιρέσετε νόμιμα πιστοποιητικά! Η συντριπτική πλειοψηφία των πιστοποιητικών εδώ είναι νόμιμη και μέρος των ίδιων των Windows. Προσέχετε κατά την κατάργηση των πιστοποιητικών και βεβαιωθείτε ότι έχετε καταργήσει τη σωστή.
Πριν από την τροποποίηση του εργαλείου sigcheck παραπάνω, δεν υπήρχε εύκολος τρόπος να ελέγξετε για κακά πιστοποιητικά που δεν θα έπρεπε να βρίσκονται εκεί. Θα ήταν ωραίο αν υπήρχε μια πιο φιλική μέθοδος από μια εντολή Command Prompt, αλλά αυτό είναι το καλύτερο που μπορούμε να κάνουμε για τώρα.
Η Microsoft ανακοίνωσε ότι θα υποχωρήσει σε λογισμικό που συμπεριφέρεται με αυτό τον τρόπο. Εφαρμογές που εγκαθιστούν ανασφαλείς πιστοποιητικά ρίζας για την εκτέλεση επιθέσεων από τον άνθρωπο - συχνά για διαφημίσεις - θα επισημαίνονται από το Windows Defender και άλλα εργαλεία και θα καταργηθούν αυτόματα. Αυτό θα βοηθήσει λίγο, όταν ανακαλυφθεί το επόμενο πιστοποιητικό εγκατεστημένο από τον κατασκευαστή.
Image Credit: Η Sarah Joy στο Flickr
