شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
هشدار؛ دو لپ تاپ Dell که به دلیل مشکلات جدی امنیتی نباید خرید - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: کامپیوتر و اینترنت (https://forum.romaak.ir/forumdisplay.php?fid=6)
+--- موضوع: هشدار؛ دو لپ تاپ Dell که به دلیل مشکلات جدی امنیتی نباید خرید (/showthread.php?tid=678)



هشدار؛ دو لپ تاپ Dell که به دلیل مشکلات جدی امنیتی نباید خرید - saman - ۹۴/۹/۱۶

 از خرید این دو لپ‌تاپ که آسیب‌پذیری‌های جدی دارند خودداری کنید!


کاربران دو مدل از لپ‌تاپ‌های شرکت دل با آسیب پذیری خطرناکی در گواهی امنیتی SSL آنها مواجه شده‌اند. این گواهی به طور پیش فرض بر روی لپ‌تاپ‌های مذکور نصب شده است.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

گواهی یاد شده eDellRoot نام دارد که حفره موجود در آن اولین بار توسط یک برنامه نویس به نام جو نورد شناسایی و کشف شد.
یکی از کلیدهای این گواهی امنیتی که بر روی لپ تاپ ذخیره می شود دچار مشکلی است که به مهاجمان امکان می دهد نسخه ای جعلی از آن را تهیه کرده و با دور زدن گواهی امنیتی eDellRoot داده های حساس کاربران را سرقت کنند.
آسیب پذیری یاد شده در لپ تاپ‌های Inspiron 5000 and XPS 15۵ شناسایی شده و گفته می شود که این مشکل در لپ تاپ XPS ۱۳ هم وجود دارد. کارشناسان امنیتی در حال بررسی این موضوع هستند که آیا مشکل یاد شده در لپ تاپ های دیگر دل هم وجود دارد یا خیر.
در فوریه گذشته مشخص شد یک برنامه تبلیغاتی مزاحم به طور پیش فرض بر روی برخی لپ تاپ های عرضه شده شرکت لنوو وجود دارد. این برنامه که Superfish نام داشت از گواهی امنیتی ضعیف مشابهی بهره می برد. البته در مورد دل چنین مشکلی رخ نداده است.
کاربران برای حل این مشکل باید به طور دستی دسترسی های گواهی معیوب مذکور را مسدود کنند که البته کاری دشوار و پیچیده است. با توجه به اهمیت موضوع و امکان سرقت اطلاعات کاربران لپ تاپ های معیوب به خصوص در زمان استفاده از شبکه های وای – فای عمومی محققان در تلاش برای یافتن راه حلی اساسی هست.