路透社近日報道稱,戴爾公司表示,公司近期出貨的部分筆記本電腦存在一個eDellRoot安全漏洞,黑客可借此輕松獲得用戶的私人數據。不過,根據美國《PC WORLD》雜志網站報道,這個安全漏洞并非僅存在于較新的設備當中,老款戴爾設備可能同樣有這個漏洞。
漏洞曝光
黑客可借證書入侵電腦 讀取加密信息
eDellRoot證書是由Dell Foundation Services(DFS)所安裝的,它是戴爾在設備當中預裝的一款應用程序,目的是提供更方便客戶的服務和技術支持功能。報道稱,該證書是只能手動刪除的預裝程序,黑客可借該程序入侵用戶電腦,讀取加密信息,并將瀏覽器跳轉到虛假網站。
到目前為止,已經被發現存在eDellRoot的根證書后門的機型有:戴爾 XPS 15筆記本、M4800工作站主機、靈越臺式機和筆記本。
報道稱,在這一事件被曝光之后,戴爾稱,他們在8月發布的DFS版本當中安裝了該證書,這讓許多人認為只有8月之后出售的戴爾設備才會受到影響。可實際情況并非如此,其他安裝了DFS的設備,如果該軟件設置了自動升級的話,可能也存在該證書。
對此,《PC WORLD》指出,實際上,所有在今年8月之前購買戴爾Windows筆記本、臺式機、平板電腦和其他設備的用戶,都應該檢查系統當中是否存在自簽名的eDellRoot證書。
采取措施
發現另一安全隱患 戴爾發布刪除工具
《PC WORLD》報道稱,除了eDellRoot之外,另一個名叫DSDTestProvider的自簽名根證書,也被發現存在安全隱患。該證書是Dell System Detect(DSD)工具的一部分,當用戶訪問戴爾支持頁面并點擊“檢測產品”按鈕后,網頁便會彈出安裝該工具的彈窗。
據戴爾官網介紹,該工具并未預裝在計算機當中,只有在10月20日-11月24日之間訪問戴爾支持頁面的用戶,才有可能下載到包含該證書的DSD。
即便用戶在之前的訪問中安裝過DSD,假設他們在此期間沒有再次訪問支持頁面并同意安裝最新版本,它是不會自動升級的。
目前,戴爾已經發布了eDellRoot和DSDTestProvider的刪除工具和手動刪除指導。如果你想檢查自己的電腦里有沒有這兩個證書,可以點擊Windows鍵 + R,輸入certlm.msc并點擊確定,然后就可以進行查找。
京公網安備 11010502049343號