戴爾承認(rèn)其電腦存安全漏洞 拒絕透露受影響電腦數(shù)量

責(zé)任編輯:editor006

作者:古曉宇

2015-11-25 16:47:59

摘自:京華時(shí)報(bào)

昨天,戴爾公司對(duì)外表示,該公司最近發(fā)貨的部分筆記本電腦存在一個(gè)安全漏洞,黑客可以借此獲取用戶私有數(shù)據(jù)。

昨天,戴爾公司對(duì)外表示,該公司最近發(fā)貨的部分筆記本電腦存在一個(gè)安全漏洞,黑客可以借此獲取用戶私有數(shù)據(jù)。

此前據(jù)用戶反映,大量戴爾電腦在出廠時(shí)都預(yù)裝了該公司自簽名的數(shù)字安全認(rèn)證(CA),而該認(rèn)證文件在每一臺(tái)電腦中都“完全一樣”。換而言之,黑客如果拿到認(rèn)證文件的私有密鑰(PrivateKey)源碼,那么其他同樣在使用著這個(gè)認(rèn)證文件的戴爾電腦,將可以不費(fèi)吹灰之力就被攻破。

戴爾公司也承認(rèn),部分戴爾筆記本電腦中預(yù)裝了一個(gè)只能手動(dòng)刪除的程序,黑客可能借助該軟件入侵用戶電腦,讀取加密信息,并將瀏覽器跳轉(zhuǎn)到虛假網(wǎng)站。“最近的支持認(rèn)證是為了給用戶提供更好、更快、更便利的支持體驗(yàn)。”戴爾在聲明中說,“不幸的是,這些認(rèn)證不小心出現(xiàn)了安全漏洞。”

戴爾拒絕透露受此影響的電腦數(shù)量,只是稱將通過電子郵件和支持網(wǎng)站為用戶提供指導(dǎo),幫助其徹底刪除認(rèn)證文件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)