晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Dell 筆電原廠捅出安全漏洞!請使用者儘速更新

2015/11/25 10:20 文/記者陳宜豐

Lenovo 筆電爆出原廠植入 Superfish 廣告後門軟體後,另外一家筆電廠商 Dell 也傳出類似的原廠軟體後門問題,根據國外科技媒體報導,Dell 電腦在近期的更新中,於線上支援服務部分導入了一項名為「eDellRoot」的 SSL 認證憑證,以供原廠進行裝置故障回報時的機制,然而這項認證機制可能具有安全性的漏洞,可讓駭客透過此項機制入侵 Dell 筆電,並且竊取使用者機密的上網傳輸資料。

你可能還想看... 本周一定要更新!Windows 漏洞影響廣多數微軟用戶恐受害

Dell 筆電傳出原廠軟體認證有安全漏洞,呼籲使用者進行軟體更新(圖片來源/彭博)

這項機制已經被發現存在於 Inspiron 5000、XPS 15 以及 XPS 13 3 款筆電上,主要的問題在於,eDellRoot 會產生一組固定的安全金鑰,並且存在本機上頭,駭客可以透過 SSL 機制的漏洞,透過公用的無線網路取得這項金鑰,進而駭入使用者的系統,倘若這時候使用者透過無線網路進行線上購物或是存取機密資料,這些資訊就會被駭客所截取,進而加以利用。若是要檢查電腦裡面是否有此漏洞,可以透過按「開始」->鍵入「certmgr.msc」->「信賴跟憑證發行單位」->「憑證」,檢查電腦裡是否有 eDellRoot 這個憑證。

圖為此次漏洞可能存在的機種之一 :XPS 15

目前 Dell 已經承認這個漏洞的存在並表示道歉,將會在最短的時間內修復這個問題,除了保證這個認證將不會蒐集任何使用者資訊外,目前 Dell 已將這個認證在軟體更新中移除,請 Dell 電腦的使用者盡快進行軟體更新以維護安全。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應