戴尔承认英国媒体报道,离开其笔记本电脑弱势

IT新闻咨询

 

戴尔最新的笔记本和台式机都附带了一个巨大的安全漏洞,由于英国媒体报道,安装在设备上,公司也承认。
硬件早在今年卖出7月想出了一个预加载证书的支持工具,旨在让客户服务快速识别一个人的计算机模型,称为eDellRoot,一部分。
然而,每一个笔记本电脑或台式机上运行的英国媒体报道,有相同的私有密钥和根证书,这意味着黑客访问该键可以解密用户的整个网络的流量。
所有的网络罪犯需要做的是建立一个恶意的Wi-Fi热点,然后截取到了Wi-Fi的Dell连接,清理出戴尔设备的加密前。
 


解密后的数据可能包括用户名和密码等个人信息。
“通常,当攻击者做到这一点,用户的浏览器会引发报警和大红色的标志,但安装可能不会注意到它,除非他们碰巧看到该网站的完整的SSL证书链这根证书的任何用户,”警告reddit的用户rotorcowboy。
同时,尝试卸载eDellRoot失败时,笔记本电脑或台式机下次启动时。
戴尔公司已作出回应,强调该证书不被间谍软件或广告,并张贴在如何删除文件的建议。
该公司的通讯官,劳拉•托马斯,写了一篇博客文章:“我们也将推动软件更新开始在11月24日,将检查证书,如果发现将其删除。
“谁制作映像的系统,而无需戴尔基础服务[其中添加的证书]商业客户不会受此问题的影响。此外,该证书将被向前推进所有Dell系统中删除。“
该事件发生后,来的时候被称为快鱼第三方广告已于今年早些时候安装在消费类笔记本电脑联想经历了类似的问题,但使用它提供了用户的整个数据,黑客如果攻破一个自签名的安全证书。
像eDellRoot,快鱼证书也分享了相同的密码,使他们有可能容易破解。
认为受影响的戴尔模式包括的Inspiron,精密和XPS范围。

 

相关文章