记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

戴尔eDellRoot后门后续:根证书自带私钥,可导致中间人攻击

11月22日,戴尔多个机型的机器被爆出预装了一个被称为eDellRoot的根证书后门,证书还夹带了对应的私钥,证书被除了火狐外的大部分浏览器接受。形象地说,这意味着戴尔在电脑上开了个后门,后门上还插着把钥匙。此漏洞可导致中间人攻击,且已发现利用此漏洞制作的病毒,这对被安装了后门的用户是个严重的安全威胁。另外,戴尔的不少机器上还被研究者发现安装了与eDellRoot类似的、被称为DSDTestProvider的另一种根证书后门。一个后门引发的漏洞事情是这样的:上周末,一位叫Kevin的歪果仁在社交新闻网站Reddit的论坛上发了个帖子,说自己买的戴尔的XPS 15系列电脑上,有个莫名奇妙的证书,奇怪的是证书居然还携带了对应的私钥。Kevin写道:戴尔肯定知道,联想之前被发现在用户电脑上安装广
发布时间:2015-11-26 01:00 | 阅读:81993 | 评论:0 | 标签:文章 漏洞 终端安全 eDellRoot后门 戴尔 后门

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云