Sau Lenovo, lại phát hiện 3 mẫu máy tính Dell đời mới cài sẵn mã độc

www.tuoitre.vn -   25/11/2015 07:00:00 6005

Một tin buồn cho người dùng máy tính, các mẫu máy tính của Dell trong quá trình sản xuất và xuất xưởng bị phát hiện là có cài sẵn phần mềm độc hại trong máy. Có vẻ như Dell lại dẫm vào vết xe đổ của Lenovo cách đó không lâu.

Phát hiện 3 mẫu máy tính Dell đời mới cài sẵn mã độc

Cuối tuần qua, một lập trình viên phần mềm lần đầu tiên phát hiện ra mã độc/chứng chỉ xấu mang tên eDellRoot. Chứng chỉ này có khả năng tự cài đặt lại sau khi bị gỡ bỏ khỏi hệ điều hành Windows trong máy tính. eDellRoot được cài đặt dưới dạng chứng chỉ gốc và được được kí bằng khóa bí mật lưu trữ cục bộ, cho phép tin tặc giả mạo bất kì website HTTPS nào và theo dõi hoạt động mua sắm, ngân hàng trực tuyến của nạn nhân.

Chứng chỉ SSL xấu có sẵn trên laptop Dell thiết bị cho phép tin tặc trích xuất khóa bí mật và lợi dụng để kí chứng chỉ TLS giả mạo cho bất kì website HTTPS nào trên Internet. Khóa của chứng chỉ có thể được sử dụng để thực hiện tấn công man-in-the-middle, bí mật đánh cắp tên tài khoản, mật khẩu, cookie phiên duyệt web và  các thông tin cá nhân nhạy cảm khác khi máy tính Dell được kết nối đến điểm truy cập WiFi độc hại.

Hiện tại, có 3 mẫu máy tính Dell bị phát hiện là có chứa chứng chỉ độc hại eDellRoot:

- Dell Inspiron 5000 dòng Notebook

- Dell XPS 15

- Dell XPS 13

Điều này cũng đồng nghĩa với việc có một lượng lớn máy tính bàn và laptop Dell đang bị ảnh hưởng, đặc biệt là các mẫu mới nhất như Dell Inspiron Desktop, XPS, Precision M4800 và Latitude.

Phát hiện 3 mẫu máy tính Dell đời mới cài sẵn mã độc

Để phát hiện chứng chỉ nguy hiểm, người dùng hãy thực hiện các bước sau:

Bước 1: Mở Start menu > Chọn Run >Gõ vào certmgr.msc và nhấn Enter

Bước 2: Mở phần Trusted Root Certification Authority bên tay trái > Chọn Certificates > Tìm eDellRoot

Lưu ý là nếu nhấp chuột phải và “Remove” (Gỡ bỏ) chứng chỉ này thì nó sẽ biến mất vào lúc đó. Tuy nhiên, khi khởi động lại máy tính nó sẽ lại xuất hiện. Để gỡ bỏ chứng chỉ độc hại eDellRoot này bạn cần:

Bước 3: Tìm và xóa Dell.Foundation.Agent.Plugins.eDell.dll trong hệ thống. Sau đó loại bỏ eDellRoot theo các bước 1 và 2.

Hiện Dell cho biết vẫn đang tìm cách khắc phục.

Xuân Dung – Theo ZDNet


Có thể bạn quan tâm:

kaspersky, kaspersky vietnam, phần mềm kaspersky, ban software kaspersky, download kaspersky, download phần mềm kaspersky, kaspersky 2015, kaspersky tiếng việt, tải Kaspersky, tải phần mềm diệt virus kaspersky, tải phần mềm kaspersky

TIN CÙNG CHUYÊN MỤC

3 lợi ích dịch vụ bảo mật được quản lý m...

06/02/2023 08:00:00 93
Nếu một doanh nghiệp chỉ phụ thuộc vào đội ngũ CNTT để xử lý toàn bộ các vấn đề liên quan đến bảo mậ...

Dịch vụ bảo mật được quản lý: Giải pháp ...

03/02/2023 08:00:00 79
Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Prov...

Kaspersky Managed Security Services đạt ...

02/02/2023 08:00:00 82
Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công...

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 127
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 126
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

ChatGPT có thể giúp hacker lập trình ra ...

27/01/2023 12:00:00 92
Thay vì phải tốn công sức tìm kiếm thông tin trên các diễn đàn hay thư viện dành cho nhà phát triển ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ