圖片來源: 

Dell

Dell電腦被發現預載憑證軟體eDellRoot引發安全疑慮後火速道歉,表示將立即刪除。然而還有第二項名為DSDTestProvider的預載憑證軟體引發關注。

 安全研究人員Joe Nord首先在其新買Dell筆電發現預載不明的自簽憑證eDellRoot及金鑰。由於是儲存在使用者電腦中,只要利用一些工具就可以輕易複製,若金鑰不慎外流,則用戶電腦可能接受任何偽冒網站的SSL連線,遭致安全風險,情況與今年稍早聯想的Superfish一樣。但他指出,Dell的預載軟體比更糟的是用途完全不明。消息曝光後,媒體及其他網友也在Dell產品中發現類似情況。

 Dell對此火速道歉,官方部落格Direct2Dell.com 的代表Laura Thomas,「今天我們發現由Dell基礎服務(Dell Foundation Service)應用程式安裝在Dell PC產品中的憑證eDellRoot不慎產生安全漏洞。客戶安全與隱私是Dell的第一要務,我們對此深感抱歉,決定採取解決措施。

 但Dell解釋,eDellRoot並非惡意或廣告軟體,而是用以將客戶系統服務標籤提供給Dell的線上支援部門,以便他們能快速辨識客戶電腦機種,以便更快、更輕易服務客戶,Dell並未使用eDellRoot蒐集客戶個人資訊,而且該憑證一旦利用Dell建議的方法適當移除後也不會重新安裝。

 為了平息眾怒,Dell提供了永久移除憑證的方法。此外,自11/24起,Dell也將開始派送軟體更新,它會檢查PC上有無該憑證,一但偵測到即會自動移除。但企業用戶若曾經在不使用Dell基礎服務情況下重製系統映像檔(reimage),則不會受此影響。此外,未來Dell所有系統也都會移除這款憑證。

 然而在此部格落下,一名為topg的用戶回應指出,他的XPS 13還發現由Dell System Detect安裝的根憑證DSDTestProvider,它和eDellRoot本質相同,也包含了私鑰,可能有同樣問題。

 安全部落格Malwarebytes今年四月曾指出,Dell電腦上都有安裝的Dell System Detect早期版本中出現漏洞,可能遭致重大遠端程式碼執行的攻擊。這些有漏洞的版本最早可能追溯到2012年中,早期版的用戶可能受害,而被導引到包含惡意程式的網站,進行掛馬攻擊。

 Dell已經在最新版Dell System Detect中修補了這項漏洞。Dell也提供Windows 7及8.1版卸載Dell System Detect的方法。(編譯/林妍溱)


Advertisement

更多 iThome相關內容