首页|区域|中国经营者俱乐部

戴尔漏洞曝光 黑客可借证书入侵电脑

内幕调查 来源:法制晚报 2015-12-03 11:06:20 阅读: 评论:0

  路透社近日报道称,戴尔公司表示,公司近期出货的部分笔记本电脑存在一个eDellRoot安全漏洞,黑客可借此轻松获得用户的私人数据。不过,根据美国《PC WORLD》杂志网站报道,这个安全漏洞并非仅存在于较新的设备当中,老款戴尔设备可能同样有这个漏洞。

  漏洞曝光

  黑客可借证书入侵电脑 读取加密信息

  eDellRoot证书是由Dell Foundation Services(DFS)所安装的,它是戴尔在设备当中预装的一款应用程序,目的是提供更方便客户的服务和技术支持功能。报道称,该证书是只能手动删除的预装程序,黑客可借该程序入侵用户电脑,读取加密信息,并将浏览器跳转到虚假网站。

  到目前为止,已经被发现存在eDellRoot的根证书后门的机型有:戴尔 XPS 15笔记本、M4800工作站主机、灵越台式机和笔记本。

  报道称,在这一事件被曝光之后,戴尔称,他们在8月发布的DFS版本当中安装了该证书,这让许多人认为只有8月之后出售的戴尔设备才会受到影响。可实际情况并非如此,其他安装了DFS的设备,如果该软件设置了自动升级的话,可能也存在该证书。

  对此,《PC WORLD》指出,实际上,所有在今年8月之前购买戴尔Windows笔记本、台式机、平板电脑和其他设备的用户,都应该检查系统当中是否存在自签名的eDellRoot证书。

  采取措施

  发现另一安全隐患 戴尔发布删除工具

  《PC WORLD》报道称,除了eDellRoot之外,另一个名叫DSDTestProvider的自签名根证书,也被发现存在安全隐患。该证书是Dell System Detect(DSD)工具的一部分,当用户访问戴尔支持页面并点击“检测产品”按钮后,网页便会弹出安装该工具的弹窗。

  据戴尔官网介绍,该工具并未预装在计算机当中,只有在10月20日-11月24日之间访问戴尔支持页面的用户,才有可能下载到包含该证书的DSD。

  即便用户在之前的访问中安装过DSD,假设他们在此期间没有再次访问支持页面并同意安装最新版本,它是不会自动升级的。

  目前,戴尔已经发布了eDellRoot和DSDTestProvider的删除工具和手动删除指导。如果你想检查自己的电脑里有没有这两个证书,可以点击Windows键 + R,输入certlm.msc并点击确定,然后就可以进行查找。

分享到:
如本网所刊载稿件、图片涉及版权问题,请版权人来电、来函与本网联系。联系电话:010-88890166
标签

关注中国经营网,每天了解商业天下事!

深度阅读

多地十三五规划提前脱贫 大病致贫为最大难题

习近平强调,脱贫攻坚任务重的地区党委和政府要把脱贫攻坚作...

信托进入新常态利率加速回落 规模5年首现环比负增长

信托规模出现负增长,在大家意料之内,各家信托公司也在纷纷...

内幕调查

戴尔漏洞曝光 黑客可借证书入侵电脑

路透社近日报道称,戴尔公司表示,公司近期出货的部分笔记本...

遇到风口与寒冬的互联网家装公司

2015年是中国家装产业史上最不平凡的一年。

人物

潘石屹:为什么加入“能源突破联盟”

两个月前,我们收到了比尔盖茨先生的邮件...

王石:我搞低碳环保的动机并不崇高

巴黎气候大会于30日召开,来自全球的领导...

解码创业

“互联网卖菜”是件苦差事 创业者不要盲目跟风

水果上门,蔬菜上门……高频次,刚需求的“卖菜”吸引了一波...

外卖O2O市场变局背后的资本逻辑

近期饿了么、美团、百度外卖的优惠补贴力度均较此前有所降低...

先锋话题

袁世凯的转变:从大清首相到民国总统

对于要不要奉旨出山,袁世凯的幕僚们意见并不一致。有人害怕...

从"芈月"看姓氏文化 《百家姓》里为何没 "芈"?

不管战国时期姓“芈”(读音mǐ)的人有多牛,甚至像芈月当上了...

观点

放开市场才能根治国企亏损

国企亏损并不是个新鲜话题,事实上很多国...

A股市场该不该放开“T+0”?

对于放开“T+0”这个话题,实际上早已讨...

本网站全部内容版权归中国经营网所有,并经中国经营报社独家授权。
Copyright© 1985-2012 China Business Media Corporation Limited, All Rights Reserved
ICP备案号:京ICP备05052919号-1 | 公安备案编号:11010802015402 | |安全联盟