首页 >游戏

戴尔笔记本预装自签名根证书可令黑客监控网

2019-05-14 23:01:19 | 来源: 游戏

戴尔存在漏洞的证书eDellRoot

北京时间11月24日消息,据科技站PCWorld报导,戴尔笔记本预装了一种自签名根数字证书,可令攻击者监控流向任意安全站的流量。

该问题首先在社交站Reddit上曝光,很快得到了其他用户和Twitter上安全专家的证实。这一根证书有权对笔记本进行认证授权,更糟糕的是,它还绑定了相应的私人密钥。

这一私人密钥目前已经在上公布。有了私人密钥,任何人都可以为任意站生成一个证书。微软IE、谷歌Chrome等浏览器使用了受影响笔记本上的Windows证书商店中的证书后,就会信赖这些站。安全专家已针对*.、站生成了概念验证证书。

戴尔在一份电邮声明中称,该证书名为eDellRoot,从今年8月起安装到了戴尔消费和商用设备中,目的是为消费者提供更好支持服务。

戴尔发言人称,公司正在开发一个安全更新,周一晚间或周二应该就会发布。戴尔称,他们已经在站上公布了移除eDellRoot的指令,但是这一过程在技术上较为复杂。

月经量多吃什么食物好
月经后期血块发黑
月经量少吃什么中药好

猜你喜欢