戴尔承认部分新款笔记本存有安全证书漏洞
2015年11月25日 1:47 PDF版
【摘要】戴尔(Dell)周一表示,该公司最近发货的部分笔记本电脑确实存在安全漏洞,黑客可以借此随意攻入电脑系统、盗取用户私人数据。
戴尔公司周一承认部分新款笔记本电脑存有安全漏洞问题(网络图片)
来源:希望之声 (本台记者张红综合编译)戴尔(Dell)周一表示,该公司最近发货的部分笔记本电脑确实存在安全漏洞,黑客可以借此随意攻入电脑系统、盗取用户私人数据。
戴尔销售的部分新款电脑中,植入了戴尔公司自行签署的一个数字证书,而这一证书在出现问题的电脑中完全一样,因此如果黑客获得了一张数字证书的私钥文件,则可以入侵所有安装了这一证书的电脑,读取加密信息,并将浏览器跳转到虚假网站。
另据报道,在一些电脑中,戴尔也提供了和数字证书配合的私钥文件,这也是重大安全失误。戴尔本次遭遇的安全漏洞和今年初联想(Lenovo)电脑所预载的间谍软件“Superfish”很类似。
对于媒体报道,戴尔公司周一承认这一安全漏洞问题。但公司表示将通过电子邮件及其支持网站,向用户提供永久删除该软件的指导。
戴尔表示,这个安全问题源于一个希望提供客户更好、更快速以及更简易的支持体验认证,但不幸的是,却导致非计划中的安全漏洞。
戴尔拒绝透露将有多少部计算机或是哪些具体型号受到影响。这款软件于今年8月份开始被安装。但戴尔说,未来的系统不会有这个安全漏洞问题。
责编:蔡红
喜欢、支持,请转发分享↓Follow Us 责任编辑:乔枫