هشدار در مورد آلودگی خطرناک دو لپ تاپ شرکت دل
به گزارش از ورج، گواهی یاد شده eDellRoot نام دارد که حفره موجود در آن اولین بار توسط یک برنامه نویس به نام جو نورد شناسایی و کشف شد.
یکی از کلیدهای این گواهی امنیتی که بر روی لپتاپ ذخیره می شود دچار مشکلی است که به مهاجمان امکان میدهد نسخهای جعلی از آن را تهیه کرده و با دور زدن گواهی امنیتی eDellRoot داده های حساس کاربران را سرقت کنند.
آسیبپذیری یاد شده در لپتاپهای Inspiron 5000 and XPS 15 شناسایی شده و گفته میشود که این مشکل در لپتاپ XPS 13 هم وجود دارد. کارشناسان امنیتی در حال بررسی این موضوع هستند که آیا مشکل یاد شده در لپتاپهای دیگر دل هم وجود دارد یا خیر.
در فوریه گذشته مشخص شد یک برنامه تبلیغاتی مزاحم به طور پیش فرض بر روی برخی لپتاپهای عرضه شده شرکت لنوو وجود دارد. این برنامه که Superfish نام داشت از گواهی امنیتی ضعیف مشابهی بهره میبرد. البته در مورد دل چنین مشکلی رخ نداده است.
کاربران برای حل این مشکل باید به طور دستی دسترسیهای گواهی معیوب مذکور را مسدود کنند که البته کاری دشوار و پیچیده است. با توجه به اهمیت موضوع و امکان سرقت اطلاعات کاربران لپتاپهای معیوب به خصوص در زمان استفاده از شبکههای وای – فای عمومی محققان در تلاش برای یافتن راهحلی اساسی هست.
منبع: فارس