11月24日消息,據(jù)國外媒體報(bào)道,聯(lián)想和三星都曾被曝出在Windows電腦中預(yù)裝了一些存在安全隱患的軟件。不過最新消息顯示,戴爾多款最新出廠的PC中(包括XPS 15)也出現(xiàn)了嚴(yán)重影響用戶信息安全的漏洞和風(fēng)險(xiǎn)。
據(jù)Reddit用戶反映,大量戴爾電腦在出廠時(shí)都預(yù)裝了該公司自簽名的數(shù)字安全認(rèn)證(CA),而該認(rèn)證文件在每一臺電腦中都“完全一樣”。換而言之,黑客如果拿到認(rèn)證文件的私有密鑰(Private Key)源碼(實(shí)際上非常容易做到),那么其他同樣在使用著這個認(rèn)證文件的戴爾電腦,將可以不費(fèi)吹灰之力就被攻破。
戴爾目前已就此問題發(fā)表聲明,強(qiáng)調(diào)用戶隱私和安全保護(hù)是該公司首要職責(zé)。戴爾工程師已開始對問題嚴(yán)重性進(jìn)行評估。預(yù)計(jì)最有可能的解決方案將是通過系統(tǒng)更新更改或作廢預(yù)裝在電腦中的認(rèn)證文件。
京公網(wǎng)安備 11010502049343號