ผู้ใช้เว็บ reddit ชื่อว่า rotorcowboy และผู้ใช้ทวิตเตอร์ @jhnord รายงานว่าเครื่อง Dell XPS 15 ของเขามี root CA แปลกๆ ติดตั้งมาด้วยในเครื่อง ใช้ชื่อว่า eDellRoot พร้อมกับติดตั้งกุญแจลับ (private key) เอาไว้ในเครื่อง
การที่มี CA ปลอมเช่นนี้ ทำให้ผู้ใช้คอมพิวเตอร์เดลล์ที่ถูกติดตั้ง CA นี้เอาไว้เสี่ยงต่อการถูกดักฟัง เช่นเดียวกับกรณี Superfish ของเลอโนโว รายงานจากผู้ใช้ reddit ชื่อว่า iamwpj ระบุว่า CA นี้ถูกติดตั้งเมื่อติดตั้งโปรแกรม Dell Updates
ตอนนี้มีผู้ใช้รายงานว่าเครื่องถูกติดตั้ง CA ตัวนี้หลายราย กระทบตั้งแต่สายธุรกิจอย่าง Dell Latitude E7450 ไปจนถึงสายธุรกิจขนาดเล็กอย่าง Inspiron 5548
ยังไม่แน่ชัดว่าเดลล์จะติดตั้ง CA นี้เพื่ออะไร ตอนนี้ยังไม่มีใครพบพรอกซี่ในเครื่องเหมือนสมัยเหตุการณ์ Superfish แต่ CA นี้ถูกอ้างถึงในไฟล์ C:\Program Files\Dell\Dell Foundation Services\http://Dell.Foundation .Agent.Plugins.eDell.dll
ทวิตเตอร์ @DellCares ตอบกลับ rotorcowboy ระบุว่า eDellRoot เป็นใบรับรองที่เชื่อถือได้ และถามกลับว่าต้องการความช่วยเหลืออะไร
ตอนนี้กุญแจลับของใบรับรอง eDellRoot เผยแพร่อยู่ทั่วไปทุกเครื่องที่ติดตั้ง CA นี้ล้วนมีความเสี่ยง ควรรีบถอนใบรับรองนี้ออกโดยด่วนผ่านทาง Start -> type "certmgr.msc" -> (accept on UAC prompt) -> Trusted Root Certification Authorities -> Certificates
ที่มา - Reddit, The Inquirer
@rotorcowboy Hi Kevin, eDellRoot is a trusted certificate. Is there any issue from it? Please clarify to assist you. ^NB
— DellCares (@DellCares) November 22, 2015
from Blognone https://www.blognone.com/node/75106
via IFTTT
