昨日,针对戴尔电脑存在与数字证书和私钥有关的重大人为安全漏洞的传闻,戴尔公司进行了证实。这是继联想集团、三星电子之后的又一家电脑企业陷入此类窘境。
日前,有消息称,戴尔销售的部分新款电脑中植入了戴尔公司自行签署的一个数字证书,而这一证书在出现问题的电脑中完全一样,因此如果黑客获得了一张数字证书的私钥文件,则可以对所有安装了这一证书的电脑发动攻击。此外,在一些电脑中,戴尔还提供了和数字证书配合的私钥文件,这也是重大安全失误。该消息还称,这一安全漏洞和联想集团的“Superfish丑闻”有些类似,只不过数字证书的签署方是电脑厂商自身。
戴尔在声明中称,部分新购买的戴尔笔记本电脑中有一个只能手动删除的预装程序,黑客可借该程序入侵用户电脑、读取加密信息,并将浏览器跳转到虚假网站,近期出现的这种情况与一个旨在提供更好、更快和更便捷的用户支持体验的on-the-box支持认证有关,不幸的是,该认证导致出现了意外的安全漏洞。
据该公司一位发言人称,该软件是从今年8月开始在笔记本电脑上安装的。戴尔拒绝透露受影响笔记本电脑的数量以及型号,只是表示,今后的系统将不会包含该漏洞,并称将通过电子邮件及其支持网站,向用户提供永久删除该软件的指导。
据了解,由于PC市场需求疲软,近几年戴尔一直在转型,但目前成效并不是很大。上个月,戴尔宣布将以每股33.15美元的现金和特殊股票收购数据存储巨头EMC。业内认为,收购EMC正好符合戴尔目前从B2C到B2B方向的转型需要,弥补戴尔在数据存储这方面的缺陷。(记者 钱瑜 石飞月)