导读
多年来,戴尔公司一直是喜欢公司定价和质量的组织的台式机和笔记本电脑的来源。但在承
多年来,戴尔公司一直是喜欢公司定价和质量的组织的台式机和笔记本电脑的来源。但在承认自8月以来伴随其许多设备而来的根数码证书存在安全漏洞后,它突然成为CISO的关注点。
该公司周一晚些时候发表了一份声明,此前有几家网站发布了关于远程支持的eDell Root证书问题的报告,其中包括一个私钥,该私钥的原始副本可以使用几种工具获得。然后,黑客可以设置一个公共Wi-Fi热点,并通过创建一个假网站来拦截通信。据报道,这种错误在火狐浏览器上不起作用。
戴尔发言人劳拉·P·托马斯(Laura P.Thomas)表示:“我们对这种情况的发生深感遗憾,并正在采取措施解决这一问题。安全团队可以在这里下载如何删除证书的说明。在没有戴尔基金会服务的情况下重新定位系统的商业客户不会受到这一问题的影响。
至于拥有戴尔设备的员工和合作伙伴,今天的某个时候,制造商将推动一个软件更新,该更新将检查证书,如果检测到,则删除它。同时,戴尔笔记本电脑的所有者可以到这个网站(https://edell.tlsfun.de)检查他们的设备是否有坏的证书。
托马斯说,证书不是恶意软件或广告软件,而是为了提供系统服务标签,允许戴尔在线支持人员识别计算机模型,以获得更快的服务。
最早关于这一漏洞的报道之一来自乔·诺德,他想知道为什么他的新戴尔灵感5000系列笔记本电脑会有一个与私钥相连的根证书。他的博客很快被其他人捡到,他们调查并证实了证书的存在。
免责声明:本文由用户上传,如有侵权请联系删除!