科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全老款戴尔设备可能同样存在eDellRoot漏洞

老款戴尔设备可能同样存在eDellRoot漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

戴尔旗下产品日前被爆出的eDellRoot安全问题让众多用户忧心忡忡。需要注意的是,这个安全漏洞并非仅存在于较新的设备当中。

作者:腾讯数码 来源:ZD至顶网安全频道 2015年12月2日

关键字: 戴尔 设备安全

  • 评论
  • 分享微博
  • 分享邮件

老款戴尔设备可能同样存在eDellRoot漏洞

戴尔旗下产品日前被爆出的eDellRoot安全问题让众多用户忧心忡忡。需要注意的是,这个安全漏洞并非仅存在于较新的设备当中,实际上,所有在今年8月之前所购买了戴尔Windows笔记本、台式机、平板电脑和其他设备的用户都应该检查系统当中是否存在自签名的eDellRoot证书。

据悉,eDellRoot证书是由Dell Foundation Services(DFS)所安装的,它是戴尔在设备当中所预装的一款应用程序,目的是提供更方便的客户服务和技术支持功能。

该证书在本周早些时候被曝光之后,戴尔称他们是在8月份发布的DFS版本当中部署该证书的,这让许多人认为只有8月份之后出售的戴尔设备才会受到影响。可实施情况并非如此。其他安装了DFS的设备可能也存在该证书,如果该软件设置好了自动升级的话。

除了eDellRoot之外,另一个名叫DSDTestProvider的自签名根证书也被发现存在安全隐患。该证书是Dell System Detect(DSD)工具的一部分,当用户访问戴尔支持页面并点击“检测产品”按钮后,网页便会弹出安装该工具的弹窗。

据戴尔介绍,该工具并未预装在计算机当中,只有在10月20日-11月24日之间访问戴尔支持页面的用户才有可能会下载到包含该证书的DSD。即便用户在之前的访问中安装过DSD,假设他们在此期间没有再次访问支持页面并同意安装最新版本,它是不会自动升级的。

目前,戴尔已经发布了eDellRoot和DSDTestProvider的删除工具和手动删除指导。如果你想检查自己的电脑里有没有这两个证书,可以点击Windows键 + R,输入certlm.msc并点击确定,然后你就可以在受信任的根证书颁发机构>证书当中进行查找。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章