loading...
今年2月聯想電腦(Lenovo)爆發在筆電預載 Superfish/Visual Discovery 惡意廣告軟體,會自行簽發安全憑證蒙騙瀏覽器,讓駭客能夠輕易進行攻擊,戴爾(Dell)新筆電也發生類似問題。戴爾部分筆電預裝名為eDellRoot的非正統 SSL憑證,會讓用戶連上惡意網站,使用者無疑暴露於危機之中。
戴爾23日傳出部分筆電預裝了名為eDellRoot非正統SSL憑證,該憑證能讓駭客可透過根憑證(root certificate),製造任何網站的合法憑證,隨後透過該途徑解鎖加密通信、進行中間人攻擊,甚至能夠偽裝成 Google、Yahoo 等熱門網站,或是銀行、購物網站等,來讓使用者陷入危險的環境之中。
對此,戴爾坦承了這項安全漏洞,並指出是在今年8月開始加載該憑證於消費與商用裝置,其目的是為加速線上支援協定體驗,並沒有預裝任何廣告或惡意軟體。
戴爾也強調未來會卸載該項憑證,而目前有預載該項憑證的電腦,會以電子郵件向客戶說明,並協助其由自己的電腦系統永久刪除該憑證。◇
