11月22日，戴尔多个机型的机器被曝出预装了一个被称为eDellRoot的根证书后门，证书还夹带了对应的私钥，证书被除了火狐外的大部分浏览器接受。形象地说，这意味着戴尔在电脑上开了个后门，后门上还插着把钥匙。这个漏洞如此明显，以至于不需要做很深的技术分析。

　　据悉，此漏洞可导致中间人攻击，且已发现利用此漏洞制作的病毒，这对被安装了后门的用户是个严重的安全威胁。另外，戴尔的不少机器上还被研究者发现安装了与eDellRoot类似的、被称为DSDTestProvider的另一种根证书后门。

　　23日戴尔官方发表了声明，承认证书有安全问题。

　　据了解，这个证书从8月开始被安装到戴尔的电脑上，证书包含了PC型号、驱动和操作系统等信息。这个漏洞意味着，黑客实际上可以伪装成证书颁发机构，随意生成用于中间人攻击的有效证书，或把用户引导到钓鱼网站，而这些钓鱼网站并不会像一般的非法网站一样被标示出来。

　　23号，戴尔对这个漏洞发表了声明，说明这个证书是为了为用户提供更好的在线支持，但由此导致了意想不到的安全漏洞。戴尔为用户提供了卸载这个证书的方法。戴尔还表示，用户自己重装的系统不受此漏洞影响。戴尔在一段声明中说：“戴尔不会在用户电脑上安装任何广告程序或恶意程序，一旦按照戴尔提供的方法卸载，证书不会再自动安装到用户电脑上。”

　　到目前为止，已经被发现存在 eDellRoot的根证书后门的机型有：戴尔 XPS 15笔记本、M4800工作站主机、灵越台式机和笔记本。

　　如何确定是否存在后门

　　如何确定自己的戴尔电脑上有没有这个eDellRoot后门呢?(DSDTestProvider查找方法同eDellRoot)百度安全第一时间发布了解决方案及处理方法：

　　一、安全宝自动检测：

　　为了方便戴尔电脑用户检测是否存在eDellRoot后门，百度安全宝团队特开发了自动检测程序，点击阅读原文或在浏览器输入网址：http://lucky.anquanbao.com/，进入检测页面即可自动检测是否存在后门。如果存在后门，按照页面给出的文档删除后门或下载最新官方补丁即可。

　　如戴尔主机或服务器用户在删除eDellRoot后门的过程中遇到问题，请联系百度安全宝团队，团队将随时为您提供安全支持：QQ：4008054999。

　　二、手动检测：

　　打开启动——输入certmgr.msc——跳出证书管理界面——点开受信任的根证书颁发机构，查看有没有名为eDellRoot的证书，如果有，那电脑上就存在这个后门。查找DSDTestProvider方法一样，只是有可能在证书管理器里所在的位置和eDellRoot不一样。

　　如何删除eDellRoot后门

　　同时，戴尔官方也发布了一份手册，向用户说明了删除后门的方法(DSDTestProvider删除方法和eDellRoot类似)：

　　一、自动删除：

　　下载戴尔官方补丁，点击执行即可：

　　https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe

　　二、手动删除

　　见后门检测页面：http://lucky.anquanbao.com/。