戴爾旗下產(chǎn)品被曝存在安全漏洞eDellRoot

近日，戴爾旗下產(chǎn)品被爆出的eDellRoot安全問題讓眾多用戶憂心忡忡。需要注意的是，這個安全漏洞并非僅存在于較新的設備當中，實際上，所有在今年8 月之前所購買了戴爾Windows筆記本、臺式機、平板電腦和其他設備的用戶都應該檢查系統(tǒng)當中是否存在自簽名的eDellRoot證書。
 

據(jù)悉，eDellRoot證書是由Dell Foundation Services（DFS）所安裝的，它是戴爾在設備當中所預裝的一款應用程序，目的是提供更方便的客戶服務和技術(shù)支持功能。
 

該證書在本周早些時候被曝光之后，戴爾稱他們是在8月份發(fā)布的DFS版本當中部署該證書的，這讓許多人認為只有8月份之后出售的戴爾設備才會受到影響?？蓪嵤┣闆r并非如此。其他安裝了DFS的設備可能也存在該證書，如果該軟件設置好了自動升級的話。
 

除了eDellRoot之外，另一個名叫DSDTestProvider的自簽名根證書也被發(fā)現(xiàn)存在安全隱患。該證書是Dell System Detect（DSD）工具的一部分，當用戶訪問戴爾支持頁面并點擊“檢測產(chǎn)品”按鈕后，網(wǎng)頁便會彈出安裝該工具的彈窗。
 

據(jù)戴爾介紹，該工具并未預裝在計算機當中，只有在10月20日-11月24日之間訪問戴爾支持頁面的用戶才有可能會下載到包含該證書的DSD。即便用戶在之前的訪問中安裝過DSD，假設他們在此期間沒有再次訪問支持頁面并同意安裝最新版本，它是不會自動升級的。
 

目前，戴爾已經(jīng)發(fā)布了eDellRoot和DSDTestProvider的刪除工具和手動刪除指導。如果你想檢查自己的電腦里有沒有這兩個證書，可以點擊Windows鍵 + R，輸入certlm.msc并點擊確定，然后你就可以在受信任的根證書頒發(fā)機構(gòu)>證書當中進行查找。