.png)
Dẫn đầu cung cấp giải pháp bảo mật toàn diện được tin dùng
Sau Lenovo, lại phát hiện 3 mẫu máy tính Dell đời mới cài sẵn mã độc
Một tin buồn cho người dùng máy tính, các mẫu máy tính của Dell trong quá trình sản xuất và xuất xưởng bị phát hiện là có cài sẵn phần mềm độc hại trong máy. Có vẻ như Dell lại dẫm vào vết xe đổ của Lenovo cách đó không lâu.
Cuối tuần qua, một lập trình viên phần mềm lần đầu tiên phát hiện ra mã độc/chứng chỉ xấu mang tên eDellRoot. Chứng chỉ này có khả năng tự cài đặt lại sau khi bị gỡ bỏ khỏi hệ điều hành Windows trong máy tính. eDellRoot được cài đặt dưới dạng chứng chỉ gốc và được được kí bằng khóa bí mật lưu trữ cục bộ, cho phép tin tặc giả mạo bất kì website HTTPS nào và theo dõi hoạt động mua sắm, ngân hàng trực tuyến của nạn nhân.
Chứng chỉ SSL xấu có sẵn trên laptop Dell thiết bị cho phép tin tặc trích xuất khóa bí mật và lợi dụng để kí chứng chỉ TLS giả mạo cho bất kì website HTTPS nào trên Internet. Khóa của chứng chỉ có thể được sử dụng để thực hiện tấn công man-in-the-middle, bí mật đánh cắp tên tài khoản, mật khẩu, cookie phiên duyệt web và các thông tin cá nhân nhạy cảm khác khi máy tính Dell được kết nối đến điểm truy cập WiFi độc hại.
Hiện tại, có 3 mẫu máy tính Dell bị phát hiện là có chứa chứng chỉ độc hại eDellRoot:
- Dell Inspiron 5000 dòng Notebook
- Dell XPS 15
- Dell XPS 13
Điều này cũng đồng nghĩa với việc có một lượng lớn máy tính bàn và laptop Dell đang bị ảnh hưởng, đặc biệt là các mẫu mới nhất như Dell Inspiron Desktop, XPS, Precision M4800 và Latitude.
Để phát hiện chứng chỉ nguy hiểm, người dùng hãy thực hiện các bước sau:
Bước 1: Mở Start menu > Chọn Run >Gõ vào certmgr.msc và nhấn Enter
Bước 2: Mở phần Trusted Root Certification Authority bên tay trái > Chọn Certificates > Tìm eDellRoot
Lưu ý là nếu nhấp chuột phải và “Remove” (Gỡ bỏ) chứng chỉ này thì nó sẽ biến mất vào lúc đó. Tuy nhiên, khi khởi động lại máy tính nó sẽ lại xuất hiện. Để gỡ bỏ chứng chỉ độc hại eDellRoot này bạn cần:
Bước 3: Tìm và xóa Dell.Foundation.Agent.Plugins.eDell.dll trong hệ thống. Sau đó loại bỏ eDellRoot theo các bước 1 và 2.
Hiện Dell cho biết vẫn đang tìm cách khắc phục.
Xuân Dung – Theo ZDNet
Có thể bạn quan tâm:
kaspersky, kaspersky vietnam, phần mềm kaspersky, ban software kaspersky, download kaspersky, download phần mềm kaspersky, kaspersky 2015, kaspersky tiếng việt, tải Kaspersky, tải phần mềm diệt virus kaspersky, tải phần mềm kaspersky
TIN CÙNG CHUYÊN MỤC
Meta cảnh báo về lỗ hổng bảo mật trong t...
Kaspersky phát hiện cuộc tấn công mới Sa...
.png)
Chứng chỉ hết hạn có thể khiến tiện ích ...
331 ứng dụng độc hại trên Google Play đa...
.png)
Tội phạm mạng lợi dụng CSS để qua mặt bả...
Cơ quan Chính phủ và ngành công nghiệp p...
-
.png)
Thông báo giá bán mới của Sản phẩm Kaspersky năm 2...
-
Các tệp PDF CAPTCHA giả lan truyền Lumma Stealer q...
-
Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ...
-
Mozilla cập nhật điều khoản Firefox một lần nữa sa...
-
Kaspersky ghi nhận gần 900 triệu vụ tấn công lừa đ...
-
Cơ quan Chính phủ và ngành công nghiệp phát triển ...
-
Meta cảnh báo về lỗ hổng bảo mật trong thư viện FR...
-
Kaspersky phát hiện cuộc tấn công mới SalmonSlalom...
-
.png)
Chứng chỉ hết hạn có thể khiến tiện ích Firefox ng...
-
331 ứng dụng độc hại trên Google Play đang đánh cắ...
-
.png)
Tội phạm mạng lợi dụng CSS để qua mặt bảo mật – Cá...
-
Cơ quan Chính phủ và ngành công nghiệp phát triển ...
TAGS
LIÊN HỆ
