更多

    Dell 筆電預載程式爆保安漏洞

    41ec9ed2694a3c463f0f5b823eec4c9f5f0ad8c0.jpg

    Dell 筆電最近爆出保安漏洞,黑客有機會利用預載的網站認證程式,入侵用戶電腦盜取個人數據;據報受影響的型號包括 XPS 13、XPS 15、 Precision M4800、Inspiron 系列桌上電腦及 Inspiron 系列 5000 筆電。

    9e080fdce6b281edf091ef4fd3b77f55f13c2195.png

    電腦工程師 Joe Nord 率先發現其 Dell Inspiron 系列 5000 筆電存在安全漏洞,裡面預載名為「eDellRoot」的信任憑證(Certificate),原本應用以核實用戶所瀏覽的網站是否可信任;但黑客卻有機會利用漏洞入侵網絡,於用戶登入 HTTPS 網站時偽裝成可靠網站,盜取用戶電腦內的個人資料。其後不少用戶都回報指在自己的電腦上發現同樣漏洞。

    Dell 發言人承認安全憑證存在保安漏洞,並指公司正透過電郵、網站及技術支援團隊,指引顧客如何永久刪除出現問題的憑證,公司亦不會再預載相關程式在未來的產品。事件與 Lenovo Superfish 事件相當類似,Lenovo 年初被爆電腦上預載 Superfish 惡意廣告工具程式,會私下攔截用戶瀏覽器,登入 HTTPS 網站時或偽裝網站身分,竊取用戶資料。

    來源:Joe Nord, Fortune

    您會感興趣的內容

    相關文章