ISAC Cambodia (InfoSec)
GeneralSecurity News

Dell apologizes for HTTPS certificate fiasco, provides removal tool

អ្នកបានដឹងហើយថា នាពេលថ្មីៗនេះ កុំព្យូទ័រម៉ាក ​Dell ទាំង Desktops និង Laptops មានបញ្ហាភ្ជាប់មកជាមួយនឹងវិញ្ញាបនប័ត្រមិនត្រឹមត្រូវ ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការលួចយកព័ត៌មានពីអ្នកប្រើប្រាស់កុំព្យូទ័រទាំងនោះបាន ។

ប៉ុន្តែពេលនេះជាដំណឹងល្អរបស់អ្នក ដែលរាល់អតិថិជនរបស់ Dell ទាំងអស់អាចធ្វើការទាញយកកម្មវិធី ដើម្បីលប់ចោលនូវ eDellRoot certificate បាន។ ក្រុមហ៊ុន Dell ក៏បានផ្តល់នូវការណែនាំសម្រាប់ធ្វើការលប់ចោលដោយផ្ទាល់ ​(manually removing) នូវ root certificate នោះផងដែរ។ ដើម្បីដឹងថាកុំព្យូទ័ររបស់អ្នកមានបញ្ហានេះ ឬអត់ សូមចចូលទីកាន់វេបសាយសម្រាប់ធ្វើតេស្ត ដោយប្រើប្រាស់នូវ Chrome, Edge ឬ ​Internet Explorer ។ បើសិនជា browsers របស់អ្នកបង្កើតនូវ HTTPS connection ដោយមិនមានបង្ហាញនូវសញ្ញាប្រមាននោះទេ កុំព្យូទ័ររបស់អ្នកគឺមានសុវត្ថិភាព។

ដើម្បីស្វែងរកនូវ eDellRoot Certificate ដោយដៃផ្ទាល់ សូមអានអត្ថបទមុននេះ

យ៉ាងហោចណាស់ក៏មានប្រព័ន្ធ SCADA មួយទទួលរងគ្រោះ

ក្រុមហ៊ុន Dell បានធ្វើការសុំទោស នៅពេលដែលអ្នកស្រាវជ្រាវមកពីក្រុមហុ៊ន Duo Security បានបញ្ចេញនូវព័ត៌មាននៅក្នុង blog កាលពីរសៀលថ្ងៃ ច័ន្ទថា បញ្ហារបស់ eDellRoot certificate មានលក្ខណៈកាន់តែជ្រាលជ្រៅជាងកាលពីរកឃើញដំបូងទៀត។ ឧទាហរណ៍ នៅក្នុងប្រព័ន្ធមួយដែលបាន រកឃើញ គឺជាប្រព័ន្ធ SCADA (Supervisory Control and Data Acquisition System)។ ប្រព័ន្ធបែបនេះគឺជាទូទៅត្រូវបានប្រើប្រាស់ ក្នុងការគ្រប់គ្រងនូវ ទំនប់វារីអគ្គិសនី, ប្រព័ន្ធចែកចាយអគ្គិសនី, ខ្សែសង្វាក់ផលិតកម្មរោងចក្រ និងឧបករណ៍ឧស្សាហកម្មផ្សេងៗទៀត។

ការឆ្លើយតបរបស់ Dell

ការឆ្លើយតបរបស់ក្រុមហ៊ុនគឺប្រព្រឹត្តទៅបានយ៉ាងល្អ ដោយការផ្តល់នូវការជួសជុល ការសុំអភ័យទោស និងអរគុណដល់អ្នកទាំងឡាយដែលគិតគូរដល់បញ្ហាសន្តិសុខ។ ចាប់ពីពេលនេះតទៅ ក្រុមហ៊ុន Dell ត្រូវតែធ្វើការងារឲ្យបានម៉ត់ចត់ទៅលើរាល់កម្មវិធីដែលបញ្ចូលជាមុន ដោយត្រូវឆ្លងកាត់ការធ្វើតេសត្តនូវ security, privacy និង usability ។

ឯកសារពាក់ព័ន្ធ

កម្មវិធីសម្រាប់លប់ចោលនូវ eDellRoot certificate
វេបសាយសម្រាប់ធ្វើតេស្តរកនូវ eDellRoot certificate

ប្រភព

http://arstechnica.com/security/2015/11/dell-apologizes-for-https-certificate-fiasco-provides-removal-tool/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button