新聞源 財富源

2025年04月22日 星期二

財經(jīng) > 滾動新聞 > 正文

字號:  

戴爾承認(rèn)電腦存重大人為安全漏洞

  • 發(fā)布時間:2015-11-25 08:46:00  來源:新華網(wǎng)  作者:佚名  責(zé)任編輯:羅伯特

  昨日,針對戴爾電腦存在與數(shù)字證書和私鑰有關(guān)的重大人為安全漏洞的傳聞,戴爾公司進(jìn)行了證實(shí)。這是繼聯(lián)想集團(tuán)、三星電子之后的又一家電腦企業(yè)陷入此類窘境。

  日前,有消息稱,戴爾銷售的部分新款電腦中植入了戴爾公司自行簽署的一個數(shù)字證書,而這一證書在出現(xiàn)問題的電腦中完全一樣,因此如果黑客獲得了一張數(shù)字證書的私鑰文件,則可以對所有安裝了這一證書的電腦發(fā)動攻擊。此外,在一些電腦中,戴爾還提供了和數(shù)字證書配合的私鑰文件,這也是重大安全失誤。該消息還稱,這一安全漏洞和聯(lián)想集團(tuán)的“Superfish丑聞”有些類似,只不過數(shù)字證書的簽署方是電腦廠商自身。

  戴爾在聲明中稱,部分新購買的戴爾筆記本電腦中有一個只能手動刪除的預(yù)裝程序,黑客可借該程序入侵用戶電腦、讀取加密信息,并將瀏覽器跳轉(zhuǎn)到虛假網(wǎng)站,近期出現(xiàn)的這種情況與一個旨在提供更好、更快和更便捷的用戶支持體驗(yàn)的on-the-box支持認(rèn)證有關(guān),不幸的是,該認(rèn)證導(dǎo)致出現(xiàn)了意外的安全漏洞。

  據(jù)該公司一位發(fā)言人稱,該軟件是從今年8月開始在筆記本電腦上安裝的。戴爾拒絕透露受影響筆記本電腦的數(shù)量以及型號,只是表示,今后的系統(tǒng)將不會包含該漏洞,并稱將通過電子郵件及其支持網(wǎng)站,向用戶提供永久刪除該軟件的指導(dǎo)。

  據(jù)了解,由于PC市場需求疲軟,近幾年戴爾一直在轉(zhuǎn)型,但目前成效并不是很大。上個月,戴爾宣布將以每股33.15美元的現(xiàn)金和特殊股票收購數(shù)據(jù)存儲巨頭EMC。業(yè)內(nèi)認(rèn)為,收購EMC正好符合戴爾目前從B2C到B2B方向的轉(zhuǎn)型需要,彌補(bǔ)戴爾在數(shù)據(jù)存儲這方面的缺陷。(記者 錢瑜 石飛月)

熱圖一覽

滾動新聞

  • 股票名稱 最新價 漲跌幅