昨天,戴尔公司对外表示,该公司最近发货的部分笔记本电脑存在一个安全漏洞,黑客可以借此获取用户私有数据。
此前据用户反映,大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证(CA),而该认证文件在每一台电脑中都“完全一样”。换而言之,黑客如果拿到认证文件的私有密钥(PrivateKey)源码,那么其他同样在使用着这个认证文件的戴尔电脑,将可以不费吹灰之力就被攻破。
戴尔公司也承认,部分戴尔笔记本电脑中预装了一个只能手动删除的程序,黑客可能借助该软件入侵用户电脑,读取加密信息,并将浏览器跳转到虚假网站。“最近的支持认证是为了给用户提供更好、更快、更便利的支持体验。”戴尔在声明中说,“不幸的是,这些认证不小心出现了安全漏洞。”
戴尔拒绝透露受此影响的电脑数量,只是称将通过电子邮件和支持网站为用户提供指导,帮助其彻底删除认证文件。
