昨日,針對戴爾電腦存在與數字證書和私鑰有關的重大人為安全漏洞的傳聞,戴爾公司進行了證實。這是繼聯想集團、三星電子之後的又一家電腦企業陷入此類窘境。
日前,有消息稱,戴爾銷售的部分新款電腦中植入了戴爾公司自行簽署的一個數字證書,而這一證書在出現問題的電腦中完全一樣,因此如果駭客獲得了一張數字證書的私鑰文件,則可以對所有安裝了這一證書的電腦發動攻擊。此外,在一些電腦中,戴爾還提供了和數字證書配合的私鑰文件,這也是重大安全失誤。該消息還稱,這一安全漏洞和聯想集團的“Superfish醜聞”有些類似,只不過數字證書的簽署方是電腦廠商自身。
戴爾在聲明中稱,部分新購買的戴爾筆記型電腦中有一個只能手動刪除的預裝程式,駭客可借該程式入侵用戶電腦、讀取加密資訊,並將瀏覽器跳轉到虛假網站,近期出現的這種情況與一個旨在提供更好、更快和更便捷的用戶支援體驗的on-the-box支援認證有關,不幸的是,該認證導致出現了意外的安全漏洞。
據該公司一位發言人稱,該軟體是從今年8月開始在筆記型電腦上安裝的。戴爾拒絕透露受影響筆記型電腦的數量以及型號,只是表示,今後的系統將不會包含該漏洞,並稱將通過電子郵件及其支援網站,向用戶提供永久刪除該軟體的指導。
據了解,由於PC市場需求疲軟,近幾年戴爾一直在轉型,但目前成效並不是很大。上個月,戴爾宣佈將以每股33.15美元的現金和特殊股票收購數據存儲巨頭EMC。業內認為,收購EMC正好符合戴爾目前從B2C到B2B方向的轉型需要,彌補戴爾在數據存儲這方面的缺陷。(記者 錢瑜 石飛月)
[責任編輯: 李振]