Tags:
Node Thumbnail

ผู้ใช้เว็บ reddit ชื่อว่า rotorcowboy และผู้ใช้ทวิตเตอร์ @jhnord รายงานว่าเครื่อง Dell XPS 15 ของเขามี root CA แปลกๆ ติดตั้งมาด้วยในเครื่อง ใช้ชื่อว่า eDellRoot พร้อมกับติดตั้งกุญแจลับ (private key) เอาไว้ในเครื่อง

update: ล่าสุดทางเดลล์ให้สัมภาษณ์กับสำนักข่าว Reuters ยอมรับว่าใบรับรองนี้สร้างช่องโหว่ให้กับเครื่องของลูกค้าจริง โดยทางเดลล์ติดตั้งใบรับรองนี้เพราะตั้งใจจะให้กระบวนการซัพพอร์ตลูกค้าที่รวดเร็วขึ้น เดลล์ไม่ยืนยันว่าเครื่องที่ได้รับผลกระทบมีจำนวนเท่าใด แต่ยืนยันว่าเครื่องรุ่นต่อๆ ไปจะไม่มีช่องโหว่เช่นนี้อีก

การที่มี CA ปลอมเช่นนี้ ทำให้ผู้ใช้คอมพิวเตอร์เดลล์ที่ถูกติดตั้ง CA นี้เอาไว้เสี่ยงต่อการถูกดักฟัง เช่นเดียวกับกรณี Superfish ของเลอโนโว รายงานจากผู้ใช้ reddit ชื่อว่า iamwpj ระบุว่า CA นี้ถูกติดตั้งเมื่อติดตั้งโปรแกรม Dell Updates

ตอนนี้มีผู้ใช้รายงานว่าเครื่องถูกติดตั้ง CA ตัวนี้หลายราย กระทบตั้งแต่สายธุรกิจอย่าง Dell Latitude E7450 ไปจนถึงสายธุรกิจขนาดเล็กอย่าง Inspiron 5548

ยังไม่แน่ชัดว่าเดลล์จะติดตั้ง CA นี้เพื่ออะไร ตอนนี้ยังไม่มีใครพบพรอกซี่ในเครื่องเหมือนสมัยเหตุการณ์ Superfish แต่ CA นี้ถูกอ้างถึงในไฟล์ C:\Program Files\Dell\Dell Foundation Services\http://Dell.Foundation .Agent.Plugins.eDell.dll

ทวิตเตอร์ @DellCares ตอบกลับ rotorcowboy ระบุว่า eDellRoot เป็นใบรับรองที่เชื่อถือได้ และถามกลับว่าต้องการความช่วยเหลืออะไร

ตอนนี้กุญแจลับของใบรับรอง eDellRoot เผยแพร่อยู่ทั่วไปทุกเครื่องที่ติดตั้ง CA นี้ล้วนมีความเสี่ยง ควรรีบถอนใบรับรองนี้ออกโดยด่วนผ่านทาง Start -> type "certmgr.msc" -> (accept on UAC prompt) -> Trusted Root Certification Authorities -> Certificates

ที่มา - Reddit, The Inquirer

alt="upic.me"

Get latest news from Blognone

Comments

By: icez
ContributoriPhoneAndroidRed Hat
on 24 November 2015 - 08:55 #863417

โชคดีไม่ได้ลง dell update ไว้ในเครื่อง รอด

By: sukjai
iPhoneAndroidRed HatUbuntu
on 24 November 2015 - 10:54 #863448 Reply to:863417

+1

By: Nube on 24 November 2015 - 09:31 #863426
Nube's picture

โชคดีไม่ได้ซื้อ dell เลยรอด

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 24 November 2015 - 10:08 #863436
OXYGEN2's picture

ใช้ทั้ง Lenovo และ Dell เลย


oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Galaxy Note 20

By: b4lmung on 24 November 2015 - 10:38 #863441
b4lmung's picture

โชคดี ได้เครื่อง dell มา จับ clean install ลงวินโดวส์ใหม่เองหมด เลยรอด

By: OrangeJuice
iPhone
on 24 November 2015 - 10:45 #863442

โชคดี บริษัทแจกโตชิบ้าเลยรอด(?)

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 24 November 2015 - 11:06 #863452
aeksael's picture

โชคดีใช้ PC ประกอบเองเลยรอด /?


The Last Wizard Of Century.

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 24 November 2015 - 11:11 #863454
Be1con's picture

XPS 15 ของผมไม่เจอแฮะ...

Edit: เจอละ =="

Edit2: ดูผิด ไม่มีครับ แถมเครื่องผมลง Dell Update ด้วย แต่ไม่เจอเลย


Coder | Designer | Thinker | Blogger

By: BlackMiracle
WriterAndroidUbuntuWindows
on 24 November 2015 - 11:19 #863456

Latitude E7440 ลง Dell Update ไว้ด้วย แต่เช็คตามวิธีข้างต้นแล้วไม่พบครับ เดี๋ยวลบ Dell Update ออกเพื่อความชัวร์อีกที


Pitawat's Blog :: บล็อกผมเองครับ

By: nowingnoid
iPhoneAndroidUbuntu
on 24 November 2015 - 13:12 #863472
nowingnoid's picture

โชคดีที่ใช้แต่จอเดลล์ เลยรอด

By: LazarusSP1
ContributoriPhone
on 24 November 2015 - 13:43 #863480

วางประตูไว้ไม่เนียนนะครับ

By: Prince12
iPhoneAndroid
on 24 November 2015 - 14:57 #863498
Prince12's picture

โชคดี ที่ไม่มีตังค์ซื้อ เลยรอด

By: Architec
ContributorWindows PhoneAndroidWindows
on 24 November 2015 - 15:08 #863499

ดีที่ไม่เจอเพราะ Ghost เก็บไว้ตั้งนานแล้ว เครื่องหน้าคงเป็น Macbook ไม่ต้องสืบ

ส่วน Lenovo ได้ข่าวแว่วๆว่าสายลับบางประเทศแบนเรียบร้อยแล้ว

By: crucifier
iPhoneAndroidUbuntu
on 25 November 2015 - 06:28 #863593 Reply to:863499

ขอรายละเอียดเพิ่มเติมหน่อยครับ สายลับอะไรที่ไหนครับ :)