戴爾旗下產(chǎn)品日前被爆出的eDellRoot安全問(wèn)題讓眾多用戶憂心忡忡。需要注意的是,這個(gè)安全漏洞并非僅存在于較新的設(shè)備當(dāng)中,實(shí)際上,所有在今年8月之前所購(gòu)買了戴爾Windows筆記本、臺(tái)式機(jī)、平板電腦和其他設(shè)備的用戶都應(yīng)該檢查系統(tǒng)當(dāng)中是否存在自簽名的eDellRoot證書。
據(jù)悉,eDellRoot證書是由Dell Foundation Services(DFS)所安裝的,它是戴爾在設(shè)備當(dāng)中所預(yù)裝的一款應(yīng)用程序,目的是提供更方便的客戶服務(wù)和技術(shù)支持功能。
該證書在本周早些時(shí)候被曝光之后,戴爾稱他們是在8月份發(fā)布的DFS版本當(dāng)中部署該證書的,這讓許多人認(rèn)為只有8月份之后出售的戴爾設(shè)備才會(huì)受到影響。可實(shí)施情況并非如此。其他安裝了DFS的設(shè)備可能也存在該證書,如果該軟件設(shè)置好了自動(dòng)升級(jí)的話。
除了eDellRoot之外,另一個(gè)名叫DSDTestProvider的自簽名根證書也被發(fā)現(xiàn)存在安全隱患。該證書是Dell System Detect(DSD)工具的一部分,當(dāng)用戶訪問(wèn)戴爾支持頁(yè)面并點(diǎn)擊“檢測(cè)產(chǎn)品”按鈕后,網(wǎng)頁(yè)便會(huì)彈出安裝該工具的彈窗。
據(jù)戴爾介紹,該工具并未預(yù)裝在計(jì)算機(jī)當(dāng)中,只有在10月20日-11月24日之間訪問(wèn)戴爾支持頁(yè)面的用戶才有可能會(huì)下載到包含該證書的DSD。即便用戶在之前的訪問(wèn)中安裝過(guò)DSD,假設(shè)他們?cè)诖似陂g沒有再次訪問(wèn)支持頁(yè)面并同意安裝最新版本,它是不會(huì)自動(dòng)升級(jí)的。
目前,戴爾已經(jīng)發(fā)布了eDellRoot和DSDTestProvider的刪除工具和手動(dòng)刪除指導(dǎo)。如果你想檢查自己的電腦里有沒有這兩個(gè)證書,可以點(diǎn)擊Windows鍵 + R,輸入certlm.msc并點(diǎn)擊確定,然后你就可以在受信任的根證書頒發(fā)機(jī)構(gòu)>證書當(dāng)中進(jìn)行查找。