2015-11-27 amdin
戴尔笔记本的安全漏洞问题比较近成为了业内的一个重大事件。在问题曝光之后,这家PC巨头也很快站出来向用户致歉。
据报道,一位名叫Joe Nord首先发现了这个安全漏洞的存在。据他在个人博客中介绍,这个安全问题以SSL证书的形式被安装在了戴尔出厂的笔记本当中,该证书的名字叫作eDellRoot。
在证书安装并被本地存储之后,攻击者将可伪造出签名密钥,并向用户发动一系列的SSL攻击。所幸的是,戴尔已经表示该问题和今年早些时候的联想Superfish不同,并对此进行了道歉。
戴尔的发言人表示:“该证书意在向戴尔在线支持提供系统服务标签,好让我们可以快速识别计算机型号。该证书并不会用来收集用户个人信息。”为了帮助用户删除该证书,戴尔已经在官网发布了操作指南。
如果这些步骤对你而言太过复杂,戴尔还将在晚些时候发布一个软件升级,用以扫描系统中的eDellRoot,并替你将其永久删除。