首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 娱乐 运动 世界

文史 国际 体育 澳门拉斯维加斯网站官方

澳门拉斯维加斯网站官方 >澳门拉斯维加斯网站官方 >戴尔证书Fiasco:公司为在PC中构建重大安全风险而道歉,但忧虑仍然存在 >

戴尔证书Fiasco:公司为在PC中构建重大安全风险而道歉,但忧虑仍然存在

2019-09-07 03:10:04 来源:环球网
A+ A-

戴尔证书Fiasco:公司为在PC中构建重大安全风险而道歉,但忧虑仍然存在

Dell Security vulnerability
戴尔承认在其所有PC和笔记本电脑中都存在无意识的安全漏洞,研究人员发现它至少影响了一个用于控制关键基础设施的系统。 照片:Justin Sullivan / Getty Images

戴尔是全球第三大个人电脑制造商,已向客户道歉,因为黑客很容易通过自签名证书来破坏其计算机的安全性 - 但研究人员发现该漏洞至少存在一个用于控制关键基础设施的系统。

针对最近购买戴尔PC 的问题,该公司承认“我们的戴尔基金会服务应用程序在我们的PC上安装的证书[称为eDellRoot]无意中引入了一个安全漏洞。” 虽然有些人将此与今年早些时候联想将其PC与Superfish广告软件运送的争议联系起来,但戴尔已经淡化了这种说法,称该证书的存在是为了“让我们的客户更快,更轻松地为他们的系统提供服务。”

在给国际商业时报的电子邮件声明中,该公司表示它没有在其设备上预安装任何广告软件或恶意软件。 “客户安全和隐私是戴尔最关心的问题和优先事项。最近提出的情况与现成的支持证书有关,旨在提供更好,更快,更简单的客户支持体验,”声明说。

根证书是HTTPS等加密连接验证您要连接的站点的关键部分。 通常,这些证书由所谓的证书颁发机构(CA)签名,但在这种情况下,证书由戴尔签署,用于解密通信的加密私钥随证书一起提供(大安全禁止)所有戴尔机器都使用了相同的密钥。 这意味着黑客可以监控戴尔用户的网络浏览流量并对其进行操作,以便将恶意软件传递给用户的PC。

“如果用户在咖啡店使用他们的戴尔笔记本电脑,那么坐在商店的Wi-Fi网络上的攻击者可能会嗅到他们所有的TLS加密流量,包括银行密码,电子邮件等敏感数据,”Darren Kemp, 说。

戴尔发布了允许客户删除证书的说明,但问题可能更深入,因为研究人员透露,不安全的证书已被至少一个监控和数据采集(SCADA)系统使用,这些系统通常用于控制关键基础设施,如电网,发电站和水坝。 研究人员没有详细介绍系统的位置或使用的行业。

Kemp指出,与联想 - Superfish惨败相结合,“原始设备制造商(OEM)硬件供应商之间存在令人不安的趋势。篡改证书存储会使用户面临不必要的,增加的风险。可悲的是,OEM制造商似乎没有学习从历史错误中反复出现。“

如何删除eDellRoot证书

  • 转到“开始”菜单,键入“mmc”,然后按Enter键
  • 转到文件>添加/删除管理单元
  • 选择证书并按添加
  • 选择计算机帐户,然后按下一步
  • 选择本地计算机,然后按完成
  • 按确定
  • 展开证书和受信任的根证书颁发机构
  • 选择“证书”文件夹,然后查看是否存在eDellRoot

载入中...

责任编辑:红辱芈 CN037

首页 拉斯维加斯赌城平台 拉斯维加斯平台注册 娱乐 运动 世界

文史 国际 体育 澳门拉斯维加斯网站官方

热点新闻