老款戴爾設備可能同樣存在eDellRoot漏洞

戴爾旗下產品日前被爆出的eDellRoot安全問題讓眾多用户憂心忡忡。需要注意的是，這個安全漏洞並非僅存在於較新的設備當中，實際上，所有在今年8月之前所購買了戴爾Windows筆記本、台式機、平板電腦和其他設備的用户都應該檢查系統當中是否存在自簽名的eDellRoot證書。

據悉，eDellRoot證書是由Dell Foundation Services（DFS）所安裝的，它是戴爾在設備當中所預裝的一款應用程序，目的是提供更方便的客户服務和技術支持功能。

該證書在本週早些時候被曝光之後，戴爾稱他們是在8月份發佈的DFS版本當中部署該證書的，這讓許多人認為只有8月份之後出售的戴爾設備才會受到影響。可實施情況並非如此。其他安裝了DFS的設備可能也存在該證書，如果該軟件設置好了自動升級的話。

除了eDellRoot之外，另一個名叫DSDTestProvider的自簽名根證書也被發現存在安全隱患。該證書是Dell System Detect（DSD）工具的一部分，當用户訪問戴爾支持頁面並點擊“檢測產品”按鈕後，網頁便會彈出安裝該工具的彈窗。

據戴爾介紹，該工具並未預裝在計算機當中，只有在10月20日-11月24日之間訪問戴爾支持頁面的用户才有可能會下載到包含該證書的DSD。即便用户在之前的訪問中安裝過DSD，假設他們在此期間沒有再次訪問支持頁面並同意安裝最新版本，它是不會自動升級的。

目前，戴爾已經發布了eDellRoot和DSDTestProvider的刪除工具和手動刪除指導。如果你想檢查自己的電腦裏有沒有這兩個證書，可以點擊Windows鍵 + R，輸入certlm.msc並點擊確定，然後你就可以在受信任的根證書頒發機構>證書當中進行查找。