戴爾漏洞曝光 駭客可借證書入侵電腦
- 發佈時間:2015-12-02 18:43:00 來源:中國經濟網 責任編輯:羅伯特
路透社近日報道稱,戴爾公司表示,公司近期出貨的部分筆記型電腦存在一個eDellRoot安全漏洞,駭客可借此輕鬆獲得用戶的私人數據。不過,根據美國《PC WORLD》雜誌網站報道,這個安全漏洞並非僅存在於較新的設備當中,老款戴爾設備可能同樣有這個漏洞。
漏洞曝光
駭客可借證書入侵電腦 讀取加密資訊
eDellRoot證書是由Dell Foundation Services(DFS)所安裝的,它是戴爾在設備當中預裝的一款應用程式,目的是提供更方便客戶的服務和技術支援功能。報道稱,該證書是只能手動刪除的預裝程式,駭客可借該程式入侵用戶電腦,讀取加密資訊,並將瀏覽器跳轉到虛假網站。
到目前為止,已經被發現存在eDellRoot的根證書後門的機型有:戴爾 XPS 15筆電、M4800工作站主機、靈越臺式機和筆電。
報道稱,在這一事件被曝光之後,戴爾稱,他們在8月發佈的DFS版本當中安裝了該證書,這讓許多人認為只有8月之後出售的戴爾設備才會受到影響。可實際情況並非如此,其他安裝了DFS的設備,如果該軟體設置了自動升級的話,可能也存在該證書。
對此,《PC WORLD》指出,實際上,所有在今年8月之前購買戴爾Windows筆電、臺式機、平板電腦和其他設備的用戶,都應該檢查系統當中是否存在自簽名的eDellRoot證書。
採取措施
發現另一安全隱患 戴爾發佈刪除工具
《PC WORLD》報道稱,除了eDellRoot之外,另一個名叫DSDTestProvider的自簽名根證書,也被發現存在安全隱患。該證書是Dell System Detect(DSD)工具的一部分,當用戶訪問戴爾支援頁面並點擊“檢測産品”按鈕後,網頁便會彈出安裝該工具的彈窗。
據戴爾官網介紹,該工具並未預裝在電腦當中,只有在10月20日-11月24日之間訪問戴爾支援頁面的用戶,才有可能下載到包含該證書的DSD。
即便用戶在之前的訪問中安裝過DSD,假設他們在此期間沒有再次訪問支援頁面並同意安裝最新版本,它是不會自動升級的。
目前,戴爾已經發佈了eDellRoot和DSDTestProvider的刪除工具和手動刪除指導。如果你想檢查自己的電腦裏有沒有這兩個證書,可以點擊Windows鍵 + R,輸入certlm.msc並點擊確定,然後就可以進行搜尋。(李志豪)