Dell apologizes for HTTPS certificate fiasco, provides removal tool

អ្នកបានដឹងហើយថា នាពេលថ្មីៗនេះ កុំព្យូទ័រម៉ាក ​Dell ទាំង Desktops និង Laptops មានបញ្ហាភ្ជាប់មកជាមួយនឹងវិញ្ញាបនប័ត្រមិនត្រឹមត្រូវ ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការលួចយកព័ត៌មានពីអ្នកប្រើប្រាស់កុំព្យូទ័រទាំងនោះបាន ។

ប៉ុន្តែពេលនេះជាដំណឹងល្អរបស់អ្នក ដែលរាល់អតិថិជនរបស់ Dell ទាំងអស់អាចធ្វើការទាញយកកម្មវិធី ដើម្បីលប់ចោលនូវ eDellRoot certificate បាន។ ក្រុមហ៊ុន Dell ក៏បានផ្តល់នូវការណែនាំសម្រាប់ធ្វើការលប់ចោលដោយផ្ទាល់ ​(manually removing) នូវ root certificate នោះផងដែរ។ ដើម្បីដឹងថាកុំព្យូទ័ររបស់អ្នកមានបញ្ហានេះ ឬអត់ សូមចចូលទីកាន់វេបសាយសម្រាប់ធ្វើតេស្ត ដោយប្រើប្រាស់នូវ Chrome, Edge ឬ ​Internet Explorer ។ បើសិនជា browsers របស់អ្នកបង្កើតនូវ HTTPS connection ដោយមិនមានបង្ហាញនូវសញ្ញាប្រមាននោះទេ កុំព្យូទ័ររបស់អ្នកគឺមានសុវត្ថិភាព។

ដើម្បីស្វែងរកនូវ eDellRoot Certificate ដោយដៃផ្ទាល់ សូមអានអត្ថបទមុននេះ

យ៉ាងហោចណាស់ក៏មានប្រព័ន្ធ SCADA មួយទទួលរងគ្រោះ

ក្រុមហ៊ុន Dell បានធ្វើការសុំទោស នៅពេលដែលអ្នកស្រាវជ្រាវមកពីក្រុមហុ៊ន Duo Security បានបញ្ចេញនូវព័ត៌មាននៅក្នុង blog កាលពីរសៀលថ្ងៃ ច័ន្ទថា បញ្ហារបស់ eDellRoot certificate មានលក្ខណៈកាន់តែជ្រាលជ្រៅជាងកាលពីរកឃើញដំបូងទៀត។ ឧទាហរណ៍ នៅក្នុងប្រព័ន្ធមួយដែលបាន រកឃើញ គឺជាប្រព័ន្ធ SCADA (Supervisory Control and Data Acquisition System)។ ប្រព័ន្ធបែបនេះគឺជាទូទៅត្រូវបានប្រើប្រាស់ ក្នុងការគ្រប់គ្រងនូវ ទំនប់វារីអគ្គិសនី, ប្រព័ន្ធចែកចាយអគ្គិសនី, ខ្សែសង្វាក់ផលិតកម្មរោងចក្រ និងឧបករណ៍ឧស្សាហកម្មផ្សេងៗទៀត។

ការឆ្លើយតបរបស់ Dell

ការឆ្លើយតបរបស់ក្រុមហ៊ុនគឺប្រព្រឹត្តទៅបានយ៉ាងល្អ ដោយការផ្តល់នូវការជួសជុល ការសុំអភ័យទោស និងអរគុណដល់អ្នកទាំងឡាយដែលគិតគូរដល់បញ្ហាសន្តិសុខ។ ចាប់ពីពេលនេះតទៅ ក្រុមហ៊ុន Dell ត្រូវតែធ្វើការងារឲ្យបានម៉ត់ចត់ទៅលើរាល់កម្មវិធីដែលបញ្ចូលជាមុន ដោយត្រូវឆ្លងកាត់ការធ្វើតេសត្តនូវ security, privacy និង usability ។

ឯកសារពាក់ព័ន្ធ

កម្មវិធីសម្រាប់លប់ចោលនូវ eDellRoot certificate
វេបសាយសម្រាប់ធ្វើតេស្តរកនូវ eDellRoot certificate

ប្រភព

http://arstechnica.com/security/2015/11/dell-apologizes-for-https-certificate-fiasco-provides-removal-tool/

Exit mobile version