24日,戴尔公司对外表示,该公司最近发货的部分笔记本电脑存在一个安全漏洞,黑客可以借此获取用户私有数据。
此前据用户反映,大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证(CA),而该认证文件在每一台电脑中都“完全一样”。换而言之,黑客如果拿到认证文件的私有密钥(PrivateKey)源码,那么其他同样在使用着这个认证文件的戴尔电脑,将可以不费吹灰之力就被攻破。
戴尔公司也承认,部分戴尔笔记本电脑中预装了一个只能手动删除的程序,黑客可能借助该软件入侵用户电脑,读取加密信息,并将浏览器跳转到虚假网站。“最近的支持认证是为了给用户提供更好、更快、更便利的支持体验。”戴尔在声明中说,“不幸的是,这些认证不小心出现了安全漏洞。”
戴尔拒绝透露受此影响的电脑数量,只是称将通过电子邮件和支持网站为用户提供指导,帮助其彻底删除认证文件。
相关链接:
戴尔670亿美元收购EMC 预测称数万员工或被裁
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com