最新进度：今早M6700的Win10自带防护软件发出警告----戴尔被指预装eDellRoot

song_1118 - T50-3

       今年2月份的时候，一款能够以中间人方式劫持SSL连接，在未经用户许可情况下影响IE和Chrome等浏览器上的Google搜索结果，并能在用户浏览的网页中嵌入自己的广告的Superfish软件，曾经让联想面临着巨大的舆论压力。

       而现在，另一家PC大厂的戴尔也未能幸免。据外媒报道，该公司亦出货了大量预装该广告软件和一款数字证书的计算机，使得攻击者能够轻易地在暗地里仿冒Google、美利坚银行、以及其它受HTTPS保护的网站。



       这款自签名TLS证书，由一家名为eDellRoot的实体所颁布，并且至少预装在了两款戴尔笔记本上 —— 一款是Inspiron 5000系列，另一款则是XPS 15，它们上面都出现了同样的私有密钥。


       这意味着，只要有一定的技术，任何人都可以提取该密钥，并将之用于仿冒互联网上任意受HTTPS保护的网站的欺诈性目的。（上图即自称为程序员的Joe Nord所展示的微软管理控制台界面）


       根据所使用的浏览器，任何预装了此类根证书的戴尔计算机都会在接受加密Web会话时不给出任何警示。（Joe Nord还晒出了这个私钥的‘指纹’）


       尽管戴尔客服（@DellCares）辩称这款受信任的证书不会对系统造成任何威胁，但是Kevin Hicks（@rotorcowboy）仍然道出了这是个重大的安全隐患，尤其是所有客户的机器上都有完全相同的授权证书这件事。



       上周末的时候，某戴尔客户分享了其新近购买的戴尔计算机上预安装的eDellRoot证书的细节，这也算是此事首次被抬上了明面。
       糟糕的是，部分戴尔Inspiron台式机、某些Precision M4800、以及Latitude机型，也有报告受到了影响。



       对于受到影响的用户，我们只能建议其暂时放弃IE和Chrome浏览器，并仅仅通过Firefox浏览启用了HTTPS防护的网站。根据以往的经验，厂家应该会在数小时或数天内发布一款更新或移除工具。

来自：ArsTechnica
原文链接：
http://arstechnica.com/security/ ... -root-certificates/



===============================
      今早登录M6700，Win10自带的防护软件发出警告：
------------------------------------------------------




       Program:Win32/CompromisedCert.D

      SummaryTechnical information
      Microsoft security software detects and removes this threat.
      This threat is a Dell root certificate for which the private keys were leaked. This means a hacker can use this certificate to modify your browsing experience and steal sensitive information.
      Find out ways that malware can get on your PC.  

51二手也疯狂

好深奥

cdbest123

唉，戴尔最好别作贱自己步thinkpad后尘

大D-Daring

这个软件是戴尔的主动售后支持，可以自动在后台运行搜集机器硬件运行状况信息并反馈，方便在故障真正出现之前进行售后支持的
应该是程序审核不严造成了可利用的漏洞

song_1118 - T50-3

QUOTE:

大D-Daring 发表于 2015-11-25 12:55
这个软件是戴尔的主动售后支持，可以自动在后台运行搜集机器硬件运行状况信息并反馈，方便在故障真正出现之 ...

===============
       我不确定我现在在用的M6700是否也有这个，但听你这么一解释，我自动脑补出如下画面：
       我正在使用M6700时，突然屏幕跳出一个对话框，上面提示：“X先生，请立即备份您M6700上面的数据，您的M6700将在1250秒之后死机，且不能再次启动，DELL NDB工作人员将于23小时之后到达现场，请您注意保持手机开机以备联络，谢谢！现在倒计时开始，1242秒，1241秒……”

song_1118 - T50-3

===============================
      今早登录M6700，Win10自带的防护软件发出警告：
------------------------------------------------------  
       Program:Win32/CompromisedCert.D

      SummaryTechnical information
      Microsoft security software detects and removes this threat.
      This threat is a Dell root certificate for which the private keys were leaked. This means a hacker can use this certificate to modify your browsing experience and steal sensitive information.
      Find out ways that malware can get on your PC.  

大D-Daring

QUOTE:

song_1118 发表于 2015-11-26 08:23
===============
       我不确定我现在在用的M6700是否也有这个，但听你这么一解释，我自动脑补出如下 ...

哈哈，基本上就是这个原理，如果你注册过的话，会有工程师主动联系的！
dell foundries，这个东东
不过爆出这个漏洞有点可惜，当然还是容易解决的

hechengg

我重新安装Windows10的时候特意没安装DELL那个软件。

大D-Daring

QUOTE:

hechengg 发表于 2015-11-27 10:29
我重新安装Windows10的时候特意没安装DELL那个软件。

windows defender现在可以直接查杀那个证书了，完事重启就行

hechengg

QUOTE:

大D-Daring 发表于 2015-11-28 12:53
windows defender现在可以直接查杀那个证书了，完事重启就行

我没安装那个软件然而昨晚也杀掉了。。。。。。。。大概是我登录了DELL官网下载了那个插件。

gz1617

不懂