هشدار در مورد آلودگی خطرناک دو لپ تاپ شرکت دل
کاربران دو مدل از لپتاپهای شرکت دل با آسیب پذیری خطرناکی در گواهی امنیتی SSL آنها مواجه شدهاند. این گواهی به طور پیش فرض بر روی لپتاپهای مذکور نصب شده است.
به گزارش پایگاه خبری بانکداری الکترونیک کاربران دو مدل از لپتاپهایشرکت دل با آسیب پذیری خطرناکی در گواهی امنیتی SSL آنها مواجه شدهاند. این گواهی به طور پیش فرض بر رویلپتاپهای مذکور نصب شده است.
گواهی یاد شده eDellRoot نام دارد که حفره موجود در آن اولین بار توسط یکبرنامه نویس به نام جو نورد شناسایی و کشف شد.
یکی از کلیدهای این گواهی امنیتیکه بر روی لپ تاپ ذخیره می شود دچار مشکلی است که به مهاجمان امکان می دهد نسخه ایجعلی از آن را تهیه کرده و با دور زدن گواهی امنیتی eDellRoot داده های حساس کاربران را سرقت کنند.
آسیب پذیری یاد شده در لپ تاپهای Inspiron 5000 and XPS 15 شناسایی شده و گفته می شود که این مشکل در لپ تاپ XPS13 هم وجود دارد. کارشناسانامنیتی در حال بررسی این موضوع هستند که آیا مشکل یاد شده در لپ تاپ های دیگر دل هموجود دارد یا خیر.
در فوریه گذشته مشخص شد یک برنامهتبلیغاتی مزاحم به طور پیش فرض بر روی برخی لپ تاپ های عرضه شده شرکت لنوو وجود دارد.این برنامه که Superfish نام داشت از گواهی امنیتی ضعیف مشابهی بهره می برد.البته در مورد دل چنین مشکلی رخ نداده است.
کاربران برای حل این مشکل بایدبه طور دستی دسترسی های گواهی معیوب مذکور را مسدود کنند که البته کاری دشوار و پیچیدهاست. با توجه به اهمیت موضوع و امکان سرقت اطلاعات کاربران لپ تاپ های معیوب به خصوصدر زمان استفاده از شبکه های وای – فای عمومی محققان در تلاش برای یافتن راه حلی اساسیهست.
منبع: فارس