注册
登录
| 关键词: Dell 凭证 eDellRoot 软体 nbsp 客户 安全 电脑 程式 用户 |
Dell电脑被发现预载凭证软体eDellRoot引发安全疑虑后火速道歉,表示将立即删除。然而还有第二项名为DSDTestProvider的预载凭证软体引发关注。 安全研究人员Joe Nord首先在其新买Dell笔电发现预载不明的自签凭证eDellRoot及金钥。由于是储存在使用者电脑中,只要利用一些工具就可以轻易复制,若金钥不慎外流,则用户电脑可能接受任何伪冒网站的SSL连线,遭致安全风险,情况与今年稍早联想的Superfish一样。但他指出,Dell的预载软体比更糟的是用途完全不明。消息曝光后,媒体及其他网友也在Dell产品中发现类似情况。 Dell对此火速道歉,官方部落格Direct2Dell.com 的代表Laura Thomas,「今天我们发现由Dell基础服务(Dell Foundation Service)应用程式安装在Dell PC产品中的凭证eDellRoot不慎产生安全漏洞。客户安全与隐私是Dell的第一要务,我们对此深感抱歉,决定采取解决措施。 但Dell解释,eDellRoot并非恶意或广告软体,而是用以将客户系统服务标签提供给Dell的线上支援部门,以便他们能快速辨识客户电脑机种,以便更快、更轻易服务客户,Dell并未使用eDellRoot搜集客户个人资讯,而且该凭证一旦利用Dell建议的方法适当移除后也不会重新安装。 为了平息众怒,Dell提供了永久移除凭证的方法。此外,自11/24起,Dell也将开始派送软体更新,它会检查PC上有无该凭证,一但侦测到即会自动移除。但企业用户若曾经在不使用Dell基础服务情况下重制系统映像档(reimage),则不会受此影响。此外,未来Dell所有系统也都会移除这款凭证。 然而在此部格落下,一名为topg的用户回应指出,他的XPS 13还发现由Dell System Detect安装的根凭证DSDTestProvider,它和eDellRoot本质相同,也包含了私钥,可能有同样问题。 安全部落格Malwarebytes今年四月曾指出,Dell电脑上都有安装的Dell System Detect早期版本中出现漏洞,可能遭致重大远端程式码执行的攻击。这些有漏洞的版本最早可能追溯到2012年中,早期版的用户可能受害,而被导引到包含恶意程式的网站,进行挂马攻击。 Dell已经在最新版Dell System Detect中修补了这项漏洞。 Dell也提供Windows 7及8.1版卸载Dell System Detect的方法。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
