戴爾迅速采取行動修復了其電腦中的根級證書問題，這個問題與Superfish類似，因為它可能允許攻擊者攔截加密的個人數據。

[[157894]]

戴爾電腦被發現預裝了eDellRoot證書和私鑰，更糟的是，所有戴爾筆記本電腦都裝有這種證書。

SANS技術研究院長Johannes Ullrich表示，eDellRoot證書作為受信任的根級證書頒發機構(CA)，并且戴爾提供了密鑰，這幾乎允許任何人創建簽名和驗證的證書。

“我可以為Google.com創建證書，使用戴爾密鑰簽名，然后所有受影響戴爾筆記本都會信任我的證書，”Ullrich表示，“這也可能用于簽名軟件，因為該CA被定義為可用于任何目的，而有些CA只可用于專門目的。”

這個eDellRoot證書非常危險，該文件在系統重啟后都會重新安裝自身，除非用戶以特定方式移除它。

今年早些時候，聯想電腦被發現預裝了Superfish廣告軟件。該Superfish證書由Superfish簽名和控制，所以它可以注入廣告到聯想電腦。然而，Superfish還會安裝自簽名的根級HTTPS證書，可攔截用戶訪問的每個網站的加密流量。

根據Tripwire公司安全研究人員Craig Young表示，Superfish或eDellRoot等根級證書破壞了證書頒發機構建立的信任鏈。

“SSL依靠信任網絡，這包括各大證書頒發機構以及各個網站，”Young解釋說，“當遠程服務器提供受信任證書頒發機構簽署的安全證書時，Web瀏覽器和其他系統軟件會認為連接是專用連接。如果受信任CA的公鑰和私鑰被攻擊者獲知，他們可能可以攔截所有專用通信。”

Young表示，通過這種根級證書實現的中間人攻擊可能給用戶帶來巨大風險。

“如果受害者計算機信任假的CA，攻擊者可以竊取密碼、cookies、信用卡號碼，甚至用惡意軟件取代下載的軟件或更新，”Young表示，“通常情況下，這種類型的攻擊會導致瀏覽器彈出插播式廣告，例如紅色的X警告用戶即將出現的危險。攻擊者可以生成讓受害者計算機信任的證書，這完全破壞了HTTPS和其他基于SSL服務提供的保護。”

Young甚至創建了測試頁面，讓用戶來測試其系統是否受感染。如果在點擊鏈接后計算機沒有顯示警告頁面，這意味著該系統信任eDellRoot證書。

戴爾已經迅速采取行動發布了指南和自動工具來幫助用戶刪除該證書，并且還試圖解釋了為什么這種證書會預裝在其設備中。

“該證書并非惡意軟件或廣告軟件，它的目的是向戴爾在線支持提供服務標簽，讓我們可以快速識別計算機型號，讓我們更方便更快捷地為廣大客戶提供服務，”戴爾發言人Laura P. Thomas在博客中寫道，“該證書沒有被用來收集客戶個人信息，同樣需要指出的是，該證書在使用推薦的戴爾程序正確刪除后不會重新安裝。”

Ixia公司應用和威脅情報主管Steve McGregory贊揚戴爾在初步報告發出的24小時內發布了修補程序。

“他們仍然有大量的公關工作要做，他們必須向其客戶說明他們如何審核和控制預裝應用程序以重新獲得客戶的信任，”McGregory表示，“主要的問題是，很多人在購買計算機后不知道他們電腦中安裝了根級CA，我不知道戴爾將如何全面修復這個問題。”

Ullrich在援引戴爾聲明中的“停止出血”的說法時稱，這種情況本來就不應該發生。

“從本質上來講，他們創建了一個巨大的后門，這可能被其他人利用。這類似于使用默認用戶名和密碼增加了一個支持管理員賬戶。雖然戴爾可能不會用它來下載用戶的機密文件，但其他人可能會這樣做，”Ullrich表示，“我還沒有看到戴爾對受影響客戶的任何積極接觸，這些證書需要盡快移除，以避免任何惡意軟件可能利用該問題而制造額外的破壞。”