ကြန္ပ်ဴတာမ်ားတြင္ လံုၿခံဳေရးအားနည္းခ်က္တစ္ခု ပါဝင္ေၾကာင္း Dell ဝန္ခံ

Dell ကြန္ပ်ဴတာမ်ားတြင္ ဟက္ကာမ်ားက သံုးစြဲသူ၏ ပုဂၢိဳလ္ေရးအခ်က္အလက္မ်ား ရယူႏိုင္ေသာ လံုၿခံဳေရးအားနည္းခ်က္တစ္ခု အမွတ္တမဲ့ ပါဝင္သြားခဲ့ေၾကာင္း ကုမၸဏီမွ ဝန္ခံေျပာၾကားသည္။
အဆိုပါ အားနည္းခ်က္သည္ အလြန္ျပင္းထန္ၿပီး ဘဏ္အခ်က္အလက္မ်ားႏွင့္ အျခား ပုဂိၢဳလ္ေရးအခ်က္အလက္မ်ားကို ရယူႏိုင္ေၾကာင္း ကၽြမ္းက်င္သူမ်ားက ဆိုသည္။
Dell ကမူ အဆိုပါ ေဆာ့ဖ္ဝဲကို ဖယ္ရွားႏိုင္မည့္ နည္းလမ္းအား ထုတ္ျပန္ခဲ့သည္။
အထက္ပါသတင္းသည္ လံုၿခံဳေရးကို ထိခိုက္ႏိုင္ေသာ ႀကိဳတင္ထည့္သြင္းထားသည့္ adware မ်ားေၾကာင့္ Lenovo အား ေဝဖန္ခဲ့ၿပီးေနာက္ ထြက္ေပၚလာခဲ့ျခင္း ျဖစ္သည္။
သံုးစြဲသူတစ္ဦးက ၎သည္ Dell ကြန္ပ်ဴတာတြင္ eDellRoot ဟုေခၚေသာ self-signed root certificate တစ္ခု ထည့္သြင္းထားသည္ကို ရွာေဖြေတြ႕ရိွခဲ့ေၾကာင္း Reddit တြင္ ေဖာ္ျပခဲ့သည္။
ထို႔ေနာက္တြင္ Dell က အဆိုပါ အားနည္းခ်က္ႏွင့္ ပတ္သက္၍ ဝန္ခံခဲ့ၿပီး ၎ေဆာ့ဖ္ဝဲကို အၿပီးသတ္ဖယ္ရွားႏိုင္မည့္ လမ္းညႊန္မႈတစ္ရပ္ကို ထုတ္ျပန္ခဲ့သည္။
“ကၽြန္ေတာ္တို႔ရဲ႕ ကြန္ပ်ဴတာေတြမွာ Dell Foundation Services application က ထည့္သြင္းထားတဲ့ eDellRoot လို႔ေခၚတဲ့ certificate တစ္ခုကို ကၽြန္ေတာ္တို႔ သတိျပဳမိပါတယ္။ ဒါက မေတာ္တဆ ပါဝင္သြားခဲ့တဲ့ လံုၿခံဳေရးအားနည္းခ်က္တစ္ခုပါ။ ဒီ certificate က support tool တစ္ခုရဲ႕ အစိတ္အပိုင္းအေနနဲ႔ ေဆာင္ရြက္ၿပီး ေဖာက္သည္ေတြဆီကို ဝန္ေဆာင္မႈေပးရာမွာ လြယ္ကူလ်င္ျမန္စြာနဲ႔ ေပးႏိုင္ေအာင္လို႔ ရည္ရြယ္ခဲ့တာျဖစ္ပါတယ္။ ေဖာက္သည္ေတြရဲ႕ လံုၿခံဳမႈက Dell အတြက္ အေလးအထားအရာတစ္ခုပါ။ ဒီျဖစ္ရပ္အတြက္ ကၽြန္ေတာ္တို႔ အရမ္းကို စိတ္မေကာင္းျဖစ္မိပါတယ္" ဟု ကုမၸဏီက ေျပာၾကားခဲ့သည္။
ဆက္လက္ၿပီး "ႏိုဝင္ဘာလ ၂၄ ရက္က စတင္ၿပီး software update တစ္ခုကို ကၽြန္ေတာ္တို႔ ျဖန္႔ခ်ိသြားပါမယ္။ ဒီ update က certificate ကို စစ္ေဆးၿပီး ေတြ႕ရိွတဲ့အခါမွာ ဖယ္ရွားမႈျပဳလုပ္ေပးမွာပါ။ Dell Foundation Services မပါတဲ့ system ေတြမွာေတာ့ ဒီျပႆနာရိွမွာ မဟုတ္ပါဘူး။ ေနာက္ၿပီး Dell system အားလံုးကေန ဒီ certificate ကို ဖယ္ရွားသြားမွာပါ" ဟု ကုမၸဏီ၏ထုတ္ျပန္ခ်က္တြင္ ေဖာ္ျပခဲ့သည္။
Ref: BBC
Powered by Blogger.