|
|
戴尔拥有eDellroot假证书安全失误 灰鸽子下载,远程控制软件
软件更新帖子删除指令和推动。 灰鸽子使用教程,灰鸽子。
全球个人电脑厂商戴尔迅速采取行动消除安全问题引起的假的证书颁发机构(CA)安装在电脑上,并表示,它将通过一个软件更新删除它。
eDellRoot CA可以用于数字证书和标志的代码就会错误地可信用户web浏览器等软件。
这意味着他们可能被攻击者利用沉默拦截的安全套接字层/传输层安全性(SSL / TLS)保护交通。
企业公关职员劳拉·托马斯说CA是戴尔基础服务支持软件包的一部分。
eDellRoot的目的是提供一个系统服务标签戴尔支持代表,加速过程和他们的系统,当客户需要帮助托马斯说。
戴尔与联想,运到消费者个人电脑运行Superfish广告软件,利用相似,虚假的数字证书,今年早些时候创建客户的愤怒。
尽管承认eDellRoot创建了一个安全漏洞,托马斯指出这不是恶意软件或广告软件,而不是用于收集从客户的个人信息。
“客户安全和隐私是戴尔的头等大事和优先级,发生了这样的事我们深表遗憾,并采取措施解决这个问题,”托马斯写道。
摆脱自签名根证书,戴尔的客户可以选择等待一个软件补丁推出了在接下来的日子里,或下载并运行修复自己。
也可以手动删除eDellRoot证书,首先停止戴尔基础服务后台服务,删除“Dell.Foundation.Agent.Plugins.eDell。
dll文件C:\Program Files\Dell\Dell基础服务”目录,然后使用Windows证书管理器实用工具来删除假证书。 |
|
加载中...
发表于 2015-11-25 22:12:20
发表于 2015-11-25 22:12:23