昨天,戴爾公司對(duì)外表示,該公司最近發(fā)貨的部分筆記本電腦存在一個(gè)安全漏洞,黑客可以借此獲取用戶私有數(shù)據(jù)。
此前據(jù)用戶反映,大量戴爾電腦在出廠時(shí)都預(yù)裝了該公司自簽名的數(shù)字安全認(rèn)證(CA),而該認(rèn)證文件在每一臺(tái)電腦中都“完全一樣”。換而言之,黑客如果拿到認(rèn)證文件的私有密鑰(PrivateKey)源碼,那么其他同樣在使用著這個(gè)認(rèn)證文件的戴爾電腦,將可以不費(fèi)吹灰之力就被攻破。
戴爾公司也承認(rèn),部分戴爾筆記本電腦中預(yù)裝了一個(gè)只能手動(dòng)刪除的程序,黑客可能借助該軟件入侵用戶電腦,讀取加密信息,并將瀏覽器跳轉(zhuǎn)到虛假網(wǎng)站。“最近的支持認(rèn)證是為了給用戶提供更好、更快、更便利的支持體驗(yàn)。”戴爾在聲明中說,“不幸的是,這些認(rèn)證不小心出現(xiàn)了安全漏洞。”
戴爾拒絕透露受此影響的電腦數(shù)量,只是稱將通過電子郵件和支持網(wǎng)站為用戶提供指導(dǎo),幫助其徹底刪除認(rèn)證文件。