首页
论坛
未名存档
话题女王
小圈子
马甲追踪
版面排名
流量曲线
水枪排名
发帖量曲线
发帖版面饼图
发帖时间柱图
关于本站
帮助
boards
本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字
访问原贴
Military版
- 戴尔电脑集体中招:秒变黑客“肉鸡”
相关主题
●
再次暴露了 —— 床铺对中国人是骨子里的恨啊! (转载)
●
如果当黑客或者下盗版被抓了
●
是唐骏假博士恶劣还是陈进假芯片恶劣?
●
持有DNSSEC密钥的7个人
●
卡扎非上校当年是如何政变夺权的?
●
怎样从制度上解决中国的炒房问题
●
08年异常经济数字显示金融买办汉奸实现了中美联动
●
我解释得很清楚了:08年异常经济数字显示金融买办汉奸实行了中美联动
●
改革开放以来30年中国逐步丧失的资源
●
如果日本提出与中国合并,彼此之间人员自由迁居, 中国应该同意么?
相关话题的讨论汇总
话题: 戴尔
话题: 电脑
话题: 认证
话题: 文件
话题: 肉鸡
进入Military版参与讨论
1
(共1页)
y*z
发帖数: 3244
1
http://news.mydrivers.com/1/458/458159.htm
按照戴尔CEO Michael Dell的说法,作为世界第三大PC厂商,他们一年的销量是3亿台。
如此多消费者因为信赖而选购,如果电脑本身有什么“通病”,影响之广无疑是很大的。
据Reddit网友爆料,大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证(CA
),而该认证文件在每一台电脑中都“完全一样”,即使新出的XPS 15也未能幸免。
这样有什么坏处呢?
网友解释,黑客如果拿到认证文件的私有密钥(Private Key)源码(实际上非常容易
做到),那么其他同样在使用着这个认证文件的戴尔电脑,将可以不费吹灰之力就被攻
破。换言之,这些海量的戴尔电脑将在瞬间变为“肉鸡”。
不过,戴尔的反应倒是很迅速。他们强调,用户隐私和安全保护是该公司首要职责。目
前,戴尔工程师已开始对问题严重性进行评估。预计最有可能的解决方案将是通过系统
更新更改或作废预装在电脑中的认证文件。
G***W
发帖数: 1967
2
Lol
台。
的。
CA
【在 y*z 的大作中提到】
:
http://news.mydrivers.com/1/458/458159.htm
: 按照戴尔CEO Michael Dell的说法,作为世界第三大PC厂商,他们一年的销量是3亿台。
: 如此多消费者因为信赖而选购,如果电脑本身有什么“通病”,影响之广无疑是很大的。
: 据Reddit网友爆料,大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证(CA
: ),而该认证文件在每一台电脑中都“完全一样”,即使新出的XPS 15也未能幸免。
: 这样有什么坏处呢?
: 网友解释,黑客如果拿到认证文件的私有密钥(Private Key)源码(实际上非常容易
: 做到),那么其他同样在使用着这个认证文件的戴尔电脑,将可以不费吹灰之力就被攻
: 破。换言之,这些海量的戴尔电脑将在瞬间变为“肉鸡”。
: 不过,戴尔的反应倒是很迅速。他们强调,用户隐私和安全保护是该公司首要职责。目
y*z
发帖数: 3244
3
http://www.ithome.com/html/soft/190628.htm
IT之家讯 戴尔近日曝出了eDellRoot安全证书漏洞问题,被业界看做是戴尔版的“超级
鱼”事件。此前联想由于在海外发布的电脑中预装了“饱含”漏洞的“超级鱼”软件而
备受质疑。如今戴尔被用户发现在Win10笔记本 Inspiron 5000 和 XPS 15 中植入了自
签名的安全证书 eDellRoot,而该证书存在安全漏洞,攻击者可通过该漏洞轻易的对含
有证书的电脑发起攻击。
目前戴尔官方已经承认了该问题,并紧急发布了证书删除程序,受影响的用户应该及时
下载并执行该程序,以免继续受到该问题的威胁。
戴尔eDellRoot安全证书删除程序官方下载:
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe
【在 G***W 的大作中提到】
: Lol
:
: 台。
: 的。
: CA
1
(共1页)
进入Military版参与讨论
相关主题
●
如果日本提出与中国合并,彼此之间人员自由迁居, 中国应该同意么?
●
CA981上可不是部级官员,是财经领域通天人物
●
都说女人?那吐槽下教会遇到的三个女人 (转载)
●
中国留美教授提醒美国警惕日本再次发动珍珠港事件
●
免费蹭Wi-Fi几分钟 银行卡丢3.4万
●
文科生问题:为啥素数在加密方面比其他数字用途大?
●
反社会的人要是玩电脑枪可够大家受的
●
维子烂是肯定的,但是生命力比你共还是强一个数量级
●
工行这个事 知乎有个帖子写的很明白。
●
想不通!女的竟然还有替外f说话的???? (转载)
相关话题的讨论汇总
话题: 戴尔
话题: 电脑
话题: 认证
话题: 文件
话题: 肉鸡
