戴尔笔记本漏洞已被证实 黑客可轻易破解

据报道,戴尔公司于昨天正式对外表示,旗下最近发货的部分笔记本电脑存在安全漏洞,黑客可以通过该漏洞获取用户私有数据。

现在基本上所有的用户个人数据、公司企业数据都保存在电脑上,而戴尔电脑在市场上所占份额也是相当可观的。如果有个人或企业用户电脑上的数据被黑客窃取的话,后果不堪设想。那么这个漏洞从何而来 呢?

此前根据用户反映,大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证(CA),而每台电脑上的认证文件都“一模一样”。也就是说,黑客如果拿到认证文件的私有密钥(PrivateKey)源码,那么其他同样在使用这个认证文件的戴尔电脑,将可以不费吹灰之力被黑客破解。

日前,戴尔公司也承认,部分戴尔笔记本电脑中预装了一个只能手动删除的程序,黑客可能借助这个程序入侵用户电脑,读取加密信息,并将浏览器跳转至虚假网站。“最近的支持认证是为了给用户提供更好、更快、更便利的用户体验”。戴尔公司也在声明中表示“不幸的是,这些认证不小心出现了安全漏洞”。

但是戴尔公司却拒绝透漏此次收到影响的电脑数量,只是表示将通过电子邮件和支持网站为用户提供技术指导,以帮助用户彻底删除认证文件。

希望戴尔能够在短时间内处理这个漏洞问题,将损害降至最低。同时也希望戴尔公司能够吸取本次教训,提高企业的安全意识,这样才能做出更好的产品!