Duo-onderzoekers hebben twee kwetsbaarheden gevonden in recent door Dell geproduceerde systemen en het maximale aantal apparaten is al uitverkocht, de beveiligingsfouten in de certificaten zoals eDellRoot en een andere Dell System Detect (DSD)
[dropcap]l[/dropcap]Het internationale bedrijf Dell verontschuldigt zich voor het feit dat alle gebruikers een ernstig kwetsbaarheidsrisico lopen. De kwetsbaarheid is gevonden met alleen nieuwe Dell-systemen die recentelijk aan de detailhandel en groothandel zijn geleverd, het programma dat in het systeem wordt gebruikt, wordt verondersteld een gebrek aan zekerheden te zijn, zoals basiscertificaten.
Het beveiligingslek kan hackers en aanvallers in staat stellen een directe inbreuk op het systeem te maken zonder eDellRoot te verwijderen, wat de kwetsbaarheid van het apparaat vergroot, en Dell-vertegenwoordigers hebben sterke suggestie aan gebruikers die uit de buurt van de zee blijven, dat ze de eDellRoot van de zee kunnen verwijderen. computer, maar zonder dat u handmatig hoeft te werken met buitengewone technologie.
Dell verontschuldigt zich voor tweede ernstige beveiligingsfouten in nieuwe Dell laptop
Kort na het gebruik van het apparaat zal de actieve eDellRoot het apparaat besmetten door het te gebruiken en de ‘achterdeur’ van het apparaat te creëren, waardoor hackers versleutelde berichten kunnen lezen en gebruikers kunnen misleiden om hun bankgegevens op te geven door valse opvulbox, ook kunnen hackers het internetverkeer omleiden naar kwaadaardige websites die het systeem ook kwetsbaarder kunnen maken.
Duo Security-onderzoeker heeft de kwetsbaarheid gevonden, waar de eerste keer dat het zelfondertekende digitale rootcertificaat en eDellRoot werd gevonden, nu een andere kwetsbaarheid is gevonden dat het tweede certificaat als DSDTestProvider dat al in het apparaat DSD is geïnstalleerd Dell System Detect is, deze applicatie vraagt gebruikers om verdere Test Provider-applicatie te downloaden van de officiële website van Dell en klikbare knop “Detect Product”.
Dell heeft handmatig een beveiligingshandleiding uitgebracht waarin gebruikers de instellingen kunnen instellen en de certificaten handmatig kunnen verwijderen, maar kort na de kwetsbaarheid die door het onderzoeksteam Duo-beveiliging is blootgelegd, heeft Dell een update uitgebracht die de kwetsbaarheid kan verhelpen voor beide certificaten die gebruikers momenteel hebben. .
Dell Officiële blogpost: Dell Officials zeiden.
De veiligheid en privacy van de klant is een topprioriteit en prioriteit voor Dell; we betreuren het ten zeerste dat dit is gebeurd en nemen maatregelen om dit aan te pakken.
Het certificaat is geen malware of adware.
Het was eerder bedoeld om de systeemservicetag aan de online-support van Dell te verstrekken, zodat we het computermodel snel konden identificeren, waardoor het eenvoudiger en sneller wordt om onze klanten van dienst te zijn.
Dit certificaat wordt niet gebruikt om persoonlijke klantgegevens te verzamelen.
Het is ook belangrijk op te merken dat het certificaat zichzelf niet opnieuw installeert zodra het correct is verwijderd met behulp van het aanbevolen Dell-proces.
– DELL COMPUTERS
Om de instructieprocedure te volgen, kunnen gebruikers ook naar de: link om dit te doen.
Om al die beveiligingsproblemen in uw Dell-systeem te verwijderen, hoeft u alleen maar download de patch voor het automatisch verwijderen van alle certificaten.
Alle tests zijn geoptimaliseerd binnen het Windows 10-platform en het analyse-DSDTestProvider-certificaat blijft in de console, terwijl het hulpprogramma Dell System Detect (DSD) van het apparaat is verwijderd, de verwijderingsprocedure van DSD is eenvoudig, maar u moet opnieuw controleren of het is verwijderd volledig of gedeeltelijk, dan moeten gebruikers ook handmatige instructies volgen, zelfs nadat de DSD-tool is verwijderd.
In korte instructie als gebruikers de volgende koppelingsprocedure niet begrepen:
vanaf het bureaublad van de gebruiker drukt u gewoon op de Windows + R-toets en typt u in dat vak certlm.msc en drukt u op Enter. Binnenkort verschijnt er een pop-up waarin gebruikers zichzelf door Microsoft Management Console -> Trusted Root Certification Authority -> Certificaten moeten leiden, kom erachter nabijgelegen DSDTestProvider-certificaat in de lijst en klik met de rechtermuisknop om de optie Verwijderen weer te geven en klik op Verwijderen.
Lees ook:
- Canada stond voor uitdaging tegen bescherming tegen cyberaanvallen,
- China Betaling via kaarten verhoogt cybercriminelen,
- Onderzoekers ontdekten dat Dell-laptop ernstig kwetsbaar was
Ik hoop dat de procedure voor het oplossen van uw systeembeveiligingsfouten goed is, als u dan ook een probleem heeft – volg de instructielinks hierboven.