戴爾承認其部分電腦存安全漏洞 拒絕透露數量
- 發佈時間:2015-11-25 09:28:01 來源:京華時報 責任編輯:王斌
昨天,戴爾公司對外表示,該公司最近發貨的部分筆記型電腦存在一個安全漏洞,駭客可以借此獲取用戶私有數據。
此前據用戶反映,大量戴爾電腦在出廠時都預裝了該公司自簽名的數字安全認證(CA),而該認證文件在每一台電腦中都“完全一樣”。換而言之,駭客如果拿到認證文件的私有密鑰(PrivateKey)源碼,那麼其他同樣在使用著這個認證文件的戴爾電腦,將可以不費吹灰之力就被攻破。
戴爾公司也承認,部分戴爾筆記型電腦中預裝了一個只能手動刪除的程式,駭客可能借助該軟體入侵用戶電腦,讀取加密資訊,並將瀏覽器跳轉到虛假網站。“最近的支援認證是為了給用戶提供更好、更快、更便利的支援體驗。”戴爾在聲明中説,“不幸的是,這些認證不小心出現了安全漏洞。”
戴爾拒絕透露受此影響的電腦數量,只是稱將通過電子郵件和支援網站為用戶提供指導,幫助其徹底刪除認證文件。
