Dell XPS筆電內建自簽憑證

資安議題研究區

Dell XPS筆電內建自簽憑證

Postby BlueStar » Tue Nov 24, 2015 5:39 pm

Dell新機(XPS系統)被爆出內建有自簽憑證(eDellRoot certificate),攻擊者只要在裝有此自簽憑證及https網站之間,即可以發動中間人攻擊(MITM,man-in-the-middle attack)。
這件事和Lenovo發生過的Superfish事件很像,都可以造成用戶的敏感資訊外洩。

這個網站可以自我檢查是否有這個問題:https://bogus.lessonslearned.org/ 。若點進去沒有看到警告訊息,表示你被植入eDellRoot certificate,且攻擊者可能利用此問題竊取你的個資。

更多內容可參考pcworld的說明:
http://www.pcworld.com/article/3007899/ ... ivacy.html
BlueStar
 
Posts: 53
Joined: Fri Jun 06, 2014 5:01 pm

Return to 研究專區(Research Area)

cron