你還記得「超級魚」醜聞嗎?去年2月,聯想因在某些機器上預先安裝而被釘偽造的安全證書由美國公司 Superfish 發行,其不光彩的目的是在網頁中註入廣告。但主要問題在其他地方:該證書給系統引入了一個重大安全漏洞,並使得進行攔截攻擊(“中間人”)成為可能。
想像一下,八個月後,戴爾剛剛做了同樣的事情。最近筆記型電腦的一些用戶在憑證管理員中看到名為「eDellRoot」的自簽名憑證時感到不愉快。透過更仔細地分析該文件,安全研究員凱文·希克斯又稱為“rotorcowboy”,發現該安全證書附有他的私鑰,並且每台電腦的私鑰都是相同的。提取私鑰相對容易。因此,惡意人員現在可以使用它對整合此憑證的所有戴爾 PC 發動攔截攻擊。
手動刪除憑證的 18 個步驟
戴爾最初否認該證書有任何安全問題。但過了一段時間,他終於承認了事實。“我們對所發生的事情深感遺憾,並正在努力解決問題”,我們可以讀入官方部落格文章週一晚上發布。製造商表示將於今天(11 月 24 日)發布補丁,以永久刪除相關證書。事實上,直接在憑證管理員中刪除它是沒有用的,因為它會在下次啟動機器時被DLL檔案重新安裝。因此,您必須刪除證書和 DLL 檔案。不想等待補丁的小夥伴可以下載一個刪除工具在戴爾網站上。也可以手動刪除所有內容。製造商創建了 18 個步驟的指南,在線提供。
閱讀:Komodia,聯想醜聞背後的垃圾郵件章魚
要了解您是否受到影響,很簡單。開啟 Windows「開始」功能表並蒐索“certmgr.msc”檔案。透過按一下後者,您可以存取憑證管理員。開啟「受信任的根憑證授權單位 -> 憑證」資料夾,檢查是否看到「eDellRoot」憑證。您也可以透過右鍵點擊「憑證 - 目前使用者」資料夾來啟動搜尋。
還有最後一個問題:這個證書是用來做什麼的?據戴爾稱,其支援服務的目的是簽署遙測數據,即與機器及其使用相關的資訊。這一點也不令人震驚。唯一的問題是這個過程引入了一個巨大的安全漏洞。因此,戴爾必須審查其副本。
