Search
۱۴۰۳-۰۹-۰۳
  • :
  • :

هشدار در مورد آلودگی دو لپ تاپ دل

هشدار در مورد آلودگی دو لپ تاپ دل

کاربران دو مدل از لپ‌تاپ‌های شرکت دل با آسیب پذیری خطرناکی در گواهی امنیتی SSL آنها مواجه شده‌اند.
این گواهی به صورت پیش فرض روی این لپ‌تاپ‌ها نصب شده است.
گواهی یاد شده eDellRoot نام دارد که حفره موجود در آن اولین بار توسط یک برنامه نویس به نام جو نورد شناسایی و کشف شد.
یکی از کلیدهای این گواهی امنیتی که روی لپ تاپ ذخیره می شود دچار مشکلی است که به مهاجمان امکان می‌دهد نسخه‌ای جعلی از آن را تهیه کرده و با دور زدن گواهی امنیتی eDellRoot داده‌های حساس کاربران را سرقت کنند.
آسیب پذیری یاد شده در لپ تاپ‌هایInspiron 5000 و XPS 15 شناسایی شده و گفته می‌شود که این مشکل در لپ تاپ XPS 13 هم وجود دارد.
کارشناسان امنیتی در حال بررسی این موضوع هستند که آیا این مشکل در لپ تاپ‌های دیگر دل هم وجود دارد یا نه.
در فوریه گذشته مشخص شد یک برنامه تبلیغاتی مزاحم به صورت پیش فرض روی برخی لپ تاپ‌های عرضه شده شرکت لنوو وجود دارد. این برنامه که Superfish نام داشت از گواهی امنیتی ضعیف مشابهی بهره می‌برد.
البته در مورد دل چنین مشکلی رخ نداده است.
کاربران برای حل این مشکل باید به صورت دستی دسترسی‌های گواهی معیوب را مسدود کنند که البته کاری دشوار و پیچیده است.

منبع :فناوران اطلاعات




پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *