路透社近日報道稱，戴爾公司表示，公司近期出貨的部分筆記本電腦存在一個eDellRoot安全漏洞，黑客可借此輕松獲得用戶的私人數(shù)據(jù)。不過，根據(jù)美國《PC WORLD》雜志網(wǎng)站報道，這個安全漏洞并非僅存在于較新的設(shè)備當(dāng)中，老款戴爾設(shè)備可能同樣有這個漏洞。

　　漏洞曝光

　　黑客可借證書入侵電腦 讀取加密信息

　　eDellRoot證書是由Dell Foundation Services(DFS)所安裝的，它是戴爾在設(shè)備當(dāng)中預(yù)裝的一款應(yīng)用程序，目的是提供更方便客戶的服務(wù)和技術(shù)支持功能。報道稱，該證書是只能手動刪除的預(yù)裝程序，黑客可借該程序入侵用戶電腦，讀取加密信息，并將瀏覽器跳轉(zhuǎn)到虛假網(wǎng)站。

　　到目前為止，已經(jīng)被發(fā)現(xiàn)存在eDellRoot的根證書后門的機(jī)型有:戴爾 XPS 15筆記本、M4800工作站主機(jī)、靈越臺式機(jī)和筆記本。

　　報道稱，在這一事件被曝光之后，戴爾稱，他們在8月發(fā)布的DFS版本當(dāng)中安裝了該證書，這讓許多人認(rèn)為只有8月之后出售的戴爾設(shè)備才會受到影響。可實(shí)際情況并非如此，其他安裝了DFS的設(shè)備，如果該軟件設(shè)置了自動升級的話，可能也存在該證書。

　　對此，《PC WORLD》指出，實(shí)際上，所有在今年8月之前購買戴爾Windows筆記本、臺式機(jī)、平板電腦和其他設(shè)備的用戶，都應(yīng)該檢查系統(tǒng)當(dāng)中是否存在自簽名的eDellRoot證書。

　　采取措施

　　發(fā)現(xiàn)另一安全隱患 戴爾發(fā)布刪除工具

　　《PC WORLD》報道稱，除了eDellRoot之外，另一個名叫DSDTestProvider的自簽名根證書，也被發(fā)現(xiàn)存在安全隱患。該證書是Dell System Detect(DSD)工具的一部分，當(dāng)用戶訪問戴爾支持頁面并點(diǎn)擊“檢測產(chǎn)品”按鈕后，網(wǎng)頁便會彈出安裝該工具的彈窗。

　　據(jù)戴爾官網(wǎng)介紹，該工具并未預(yù)裝在計(jì)算機(jī)當(dāng)中，只有在10月20日-11月24日之間訪問戴爾支持頁面的用戶，才有可能下載到包含該證書的DSD。

　　即便用戶在之前的訪問中安裝過DSD，假設(shè)他們在此期間沒有再次訪問支持頁面并同意安裝最新版本，它是不會自動升級的。

　　目前，戴爾已經(jīng)發(fā)布了eDellRoot和DSDTestProvider的刪除工具和手動刪除指導(dǎo)。如果你想檢查自己的電腦里有沒有這兩個證書，可以點(diǎn)擊Windows鍵 + R，輸入certlm.msc并點(diǎn)擊確定，然后就可以進(jìn)行查找。(李志豪)