戴爾筆電驚爆資安漏洞。(Greg Mombert/Digital Trends) |
近日戴爾旗下部分筆電驚爆資安漏洞,預裝在部分電腦內的非正統 SSL 憑證─eDellRoot,被發現可讓駭客利用,根據 root certificate 來建立任何網站的合法憑證。如此一來駭客就可以透過這樣的方法偽裝成Google、Yahoo等這類消費者所熟悉的網站來欺騙消費者。
這事件會爆發乃是因為一位自稱為軟體工程師的 Joe Nord 所發現。目前,戴爾也已承認旗下筆電存在這個安全漏洞,並表示從今年八月起在電腦內加載eDellRoot憑證,並非由於廣告目的。目前,若電腦內預裝了該憑證的電腦,戴爾都會透過電子郵件提醒,並且還將協助用戶將憑證刪除。
那麼究竟哪些戴爾產品不幸在這次事件裡中招呢?根據《Ars Technica》以及《threatpost》網站的說法,目前戴爾XPS 15、Inspiron系列筆電、部分Precision M4800 工作站以及 Latitude 機種也包含在內。請擁有以上機種的網友要特別留意。
沒有留言:
張貼留言