کشف یک حفره امنیتی جدید در محصولات Dell

کشف یک حفره امنیتی جدید در محصولات Dell



کمپانی دل ( Dell ) این روزها با مشکلات امنیتی در محصولات خود دست پنجه نرم می کند.پس از ارائه راه حل برطرف کردن حفره امنیتی Superfish در روزهای گذشته ، حالا حفره امنیتی دیگری که در گواهی root از پیش نصب شده محصولات این شرکت کشف شده ، یکبار دیگر این کمپانی را به دردسر انداخته است.

گ��اهی از پیش نصب شده DSDTestProvider ، به هکرها و دیگر افراد اجازه می دهد، حملاتی نظیر man-in-the-middle و passive-decryptionرا انجام دهند و پس از متصل شدن کاربر به شبکه های WiFi عمومی، با استفاده از کلید خصوصی این گواهی، تبادل اطلاعات کاربر با اینترنت را تحت نظر بگیرند.

هکرها می توانند توسط این حفره امنیتی گواهی های مدنظر خود را با استفاده از گواهی  DSDTestProvider بر روی تمامی لپ تاپ ها و تبلت های شرکت Dell نصب نمایند و سپس این افراد می توانند کنترل کاملی بر روی لپ تاپ ها و تبلت کاربران داشته باشند.

شرکت Dell ضمن تأیید این حفره امنیتی عنوان کرد، هدف اولیه از نصب این گواهی ارائه پشتیبانی شخصی به کاربران بوده است و این گواهی نیز همانند گواهی  eDellRoot به منظور پاسخ گویی سریع تر و با کارایی بالاتر ارائه شده بود.البته این شرکت اذعان کرده است محصولاتی که از تاریخ ۲۰ اکتبر تا ۲۴ نوامبر از بخش خدمات پشتیبانی Dell استفاده کرده اند از این حفره امنیتی رنج می برند و پس از آن تاریخ این گواهی ها حذف شده اند.

در نهایت باید گفت برای حذف این گواهی کاربران باید به بخش Windows Certificate Manager مراجعه کنند و گواهی DSDTestProvider را به بخش گواهی های غیر قابل اطمینان منتقل نمایند. البته این روش برای گواهی eDellroot نیز باید تکرار شود، علاوه بر آن کاربران باید فایل  Dell.Foundation.Agent.Plugins.eDell.dll را نیز پاک کنند.