戴尔电脑的服务标签被发现可以作为指纹跟踪用户,该ID可以输入戴尔的网页获得保修信息。网站可以悄悄获得运行官方技术支持应用Dell Foundation Services的戴尔电脑服务标签。研究人员已经发布了一个概念验证网站去演示这个漏洞。Dell Foundation Services使用了自签名根证书eDellRoot 。安全研究人员称,只有卸载Dell Foundation Services才能避免被跟踪,卸载eDellRoot没有用。戴尔公司发言人表示正对此展开调查。
戴尔电脑的服务标签被发现可以作为指纹跟踪用户,该ID可以输入戴尔的网页获得保修信息。网站可以悄悄获得运行官方技术支持应用Dell Foundation Services的戴尔电脑服务标签。研究人员已经发布了一个概念验证网站去演示这个漏洞。Dell Foundation Services使用了自签名根证书eDellRoot 。安全研究人员称,只有卸载Dell Foundation Services才...