듀오 연구원은 Dell이 최근에 제조한 시스템과 이미 매진된 최대 수의 장치에서 두 가지 취약점을 발견했습니다. eDellRoot와 다른 Dell System Detect(DSD)와 같은 인증서의 보안 결함입니다.
[dropcap]NS[/dropcap]다국적 기업인 Dell은 모든 사용자를 심각한 취약성 위험에 노출시킨 것에 대해 사과합니다. 취약성은 최근 소매 및 도매점에 공급된 새로운 Dell 시스템에서만 발견되었으며, 시스템 내에서 사용되는 프로그램은 루트 인증서와 같은 확실성이 결여된 것으로 추정됩니다.
이 취약성은 해커와 공격자가 eDellRoot를 제거하지 않고 시스템에 직접 침입하도록 허용하여 장치에 더 많은 취약성을 만듭니다. Dell 담당자는 바다와 떨어져 있는 사용자에게 eDellRoot를 제거할 수 있다고 강력히 제안합니다. 컴퓨터를 사용하지만 수동으로 특별한 기술로 작동할 필요가 없습니다.
Dell, 새 Dell 노트북의 두 번째 심각한 보안 결함에 대해 사과
장치를 사용한 직후 활성 eDellRoot는 장치를 사용하고 장치의 ‘백도어’를 만들어 해커가 암호화된 메시지를 읽을 수 있도록 하고 사용자가 가짜를 표시하여 은행 세부 정보를 제공하도록 속임으로써 장치를 오염시킵니다. 또한 해커는 인터넷 트래픽을 악성 웹사이트로 리디렉션하여 시스템을 더욱 취약하게 만들 수 있습니다.
듀오 시큐리티 연구원은 처음 발견된 취약점을 발견했습니다. 자체 서명된 루트 디지털 인증서 및 eDellRoot, 이제 두 번째 인증서가 다음과 같은 또 다른 취약점을 발견했습니다. DSDTestProvider 장치 DSD에 이미 설치되어 있는 DSD는 Dell System Detect이며, 이러한 응용 프로그램은 사용자에게 Dell의 공식 웹사이트에서 추가 테스트 공급자 응용 프로그램을 다운로드하라는 메시지를 표시하고 “제품 감지” 버튼을 클릭할 수 있습니다.
Dell은 사용자가 수동으로 설정을 지정하고 인증서를 제거할 수 있는 보안 가이드를 수동으로 출시했지만, 연구원 팀 Duo 보안에 의해 취약점이 노출된 직후 Dell 회사는 사용자가 현재 가지고 있는 두 인증서에 대한 취약점을 수정할 수 있는 업데이트를 출시했습니다. .
Dell 공식 블로그 게시물: Dell 관계자가 말했습니다.
고객 보안 및 개인 정보 보호는 Dell의 최우선 관심사이자 우선 순위입니다. 이러한 일이 발생하게 된 점에 대해 깊이 유감을 표하며 이를 해결하기 위한 조치를 취하고 있습니다.
인증서는 맬웨어나 애드웨어가 아닙니다.
그보다는 Dell 온라인 지원에 시스템 서비스 태그를 제공하여 컴퓨터 모델을 신속하게 식별하여 고객에게 보다 쉽고 빠르게 서비스를 제공할 수 있도록 하기 위한 것입니다.
이 인증서는 개인 고객 정보를 수집하는 데 사용되지 않습니다.
또한 권장되는 Dell 프로세스를 사용하여 인증서를 올바르게 제거한 후에는 인증서가 다시 설치되지 않는다는 점에 유의하는 것도 중요합니다.
– DELL 컴퓨터
또한 지침 절차를 따르기 위해 사용자는 다음으로 이동할 수 있습니다. 링크.
Dell 해당 시스템의 모든 보안 취약성을 제거하려면 패치를 다운로드 모든 인증서를 자동으로 제거합니다.
모든 테스트는 Windows 10 플랫폼 내에서 최적화되었으며 DSDTestProvider 인증서가 콘솔에 남아 있는 반면 DSD(Dell System Detect) 도구는 장치에서 제거되었습니다. DSD 제거 절차는 간단하지만 제거되었는지 여부를 다시 확인해야 합니다. 전체 또는 부분적으로 사용자는 DSD 도구를 제거한 후에도 수동 지침을 따라야 합니다.
사용자가 다음 링크 절차를 이해하지 못한 경우 간단한 지침:
사용자 바탕 화면에서 Windows + R 키를 누르고 해당 상자에 certlm.msc를 입력하고 Enter 키를 누르면 곧 사용자가 스스로 안내해야 하는 팝업이 나타납니다. 마이크로소프트 관리 콘솔 -> 신뢰할 수 있는 루트 인증 기관 -> 인증서, 근처에서 알아보기 DSDTestProvider 목록에 있는 인증서 및 마우스 오른쪽 버튼으로 클릭 삭제 옵션을 표시하고 삭제를 클릭합니다.
또한 읽기:
- 캐나다는 사이버 공격으로부터 보호하기 위한 도전에 직면했습니다.
- 카드를 통한 중국 지불은 사이버 범죄자를 증가시킵니다.
- 연구원들이 심각한 취약점에 직면한 Dell 노트북 발견
시스템 보안 결함을 해결하는 절차가 좋은 것으로 표시되기를 바라며 문제가 있는 경우 위의 지침 링크를 따르십시오.