Dell電腦連環爆，第二款預載憑證軟體又曝安全風險

Dell電腦被發現預載憑證軟體eDellRoot引發安全疑慮後火速道歉，表示將立即刪除。然而還有第二項名為DSDTestProvider的預載憑證軟體引發關注。

 安全研究人員Joe Nord首先在其新買Dell筆電發現預載不明的自簽憑證eDellRoot及金鑰。由於是儲存在使用者電腦中，只要利用一些工具就可以輕易複製，若金鑰不慎外流，則用戶電腦可能接受任何偽冒網站的SSL連線，遭致安全風險，情況與今年稍早聯想的Superfish一樣。但他指出，Dell的預載軟體比更糟的是用途完全不明。消息曝光後，媒體及其他網友也在Dell產品中發現類似情況。

 Dell對此火速道歉，官方部落格Direct2Dell.com 的代表Laura Thomas，「今天我們發現由Dell基礎服務（Dell Foundation Service）應用程式安裝在Dell PC產品中的憑證eDellRoot不慎產生安全漏洞。客戶安全與隱私是Dell的第一要務，我們對此深感抱歉，決定採取解決措施。

 但Dell解釋，eDellRoot並非惡意或廣告軟體，而是用以將客戶系統服務標籤提供給Dell的線上支援部門，以便他們能快速辨識客戶電腦機種，以便更快、更輕易服務客戶，Dell並未使用eDellRoot蒐集客戶個人資訊，而且該憑證一旦利用Dell建議的方法適當移除後也不會重新安裝。

 為了平息眾怒，Dell提供了永久移除憑證的方法。此外，自11/24起，Dell也將開始派送軟體更新，它會檢查PC上有無該憑證，一但偵測到即會自動移除。但企業用戶若曾經在不使用Dell基礎服務情況下重製系統映像檔（reimage），則不會受此影響。此外，未來Dell所有系統也都會移除這款憑證。

 然而在此部格落下，一名為topg的用戶回應指出，他的XPS 13還發現由Dell System Detect安裝的根憑證DSDTestProvider，它和eDellRoot本質相同，也包含了私鑰，可能有同樣問題。

 安全部落格Malwarebytes今年四月曾指出，Dell電腦上都有安裝的Dell System Detect早期版本中出現漏洞，可能遭致重大遠端程式碼執行的攻擊。這些有漏洞的版本最早可能追溯到2012年中，早期版的用戶可能受害，而被導引到包含惡意程式的網站，進行掛馬攻擊。

 Dell已經在最新版Dell System Detect中修補了這項漏洞。Dell也提供Windows 7及8.1版卸載Dell System Detect的方法。（編譯/林妍溱）