关注生活时事_生活信息网站

Dell 笔电预载程式爆保安漏洞Dell 笔电预载程式爆保安

时间:2020-06-06  作者:
Dell 笔电预载程式爆保安漏洞Dell 笔电预载程式爆保安

Dell 笔电最近爆出保安漏洞,黑客有机会利用预载的网站认证程式,入侵用户电脑盗取个人数据;据报受影响的型号包括 XPS 13、XPS 15、 Precision M4800、Inspiron 系列桌上电脑及 Inspiron 系列 5000 笔电。

Dell 笔电预载程式爆保安漏洞Dell 笔电预载程式爆保安

电脑工程师 Joe Nord 率先发现其 Dell Inspiron 系列 5000 笔电存在安全漏洞,里面预载名为「eDellRoot」的信任凭证(Certificate),原本应用以核实用户所浏览的网站是否可信任;但黑客却有机会利用漏洞入侵网络,于用户登入 HTTPS 网站时伪装成可靠网站,盗取用户电脑内的个人资料。其后不少用户都回报指在自己的电脑上发现同样漏洞。

Dell 发言人承认安全凭证存在保安漏洞,并指公司正透过电邮、网站及技术支援团队,指引顾客如何永久删除出现问题的凭证,公司亦不会再预载相关程式在未来的产品。事件与 Lenovo Superfish 事件相当类似,Lenovo 年初被爆电脑上预载 Superfish 恶意广告工具程式,会私下拦截用户浏览器,登入 HTTPS 网站时或伪装网站身分,窃取用户资料。

来源:Joe Nord, Fortune


上一篇: 下一篇:

相关阅读