来源: 时间:2021-10-10 17:35:16
戴尔承认,在其最近发货的一些笔记本电脑上预装了数字证书,这使得它们容易受到网络攻击。
戴尔在一份声明中告诉路透社,“最近提出的情况与开箱即用的支持证书有关,该证书旨在提供更好,更快,更轻松的客户支持体验…… 不幸的是,该证书引入了意外的安全漏洞。”
虽然消费者可以手动删除预先安装的证书,但它会损害系统的根安全性,并允许网络犯罪分子读取私人消息,进行网络钓鱼攻击并窃取私人数据。
Ars Technica网站上的一份报告说,戴尔计算机随附了 “数字证书,使攻击者可以轻松地对Google,美国银行和任何其他受HTTpS保护的网站进行加密模拟。”该报告补充说,Inspiron 5000系列笔记本电脑和一个XpS 15型号都带有此错误的根证书。
[相关职位]
同时,戴尔尚未确认系统随附的型号或计算机。路透社补充说,目前,它将为用户提供有关通过电子邮件及其支持网站删除证书的说明。
戴尔用户凯文·希克斯 (Kevin Hicks) 也在Twitter上指出了根证书的安全隐患。最初,戴尔回应说这不是对系统的威胁,但后来表示他们正在调查此问题。
Hicks还发布了有关Reddit的详细报告,显示了网络攻击者如何实际使用eDellRoot证书来创建用于真实网站的伪造证书。他补充说,计算机将没有问题信任假证书,因为它将依赖eDellRoot证书。
虽然戴尔现在承诺解决这个问题,但这种情况正在与联想今年2月的 “超级鱼” 失误进行比较。
联想已经在其消费者笔记本电脑上安装了Superfish,据透露,该软件损害了加密连接的安全性,为黑客也窃听和实施 “中间人” 式攻击铺平了道路。
现在看来,戴尔还用自己的预装软件拉了一个联想。
路透社的投入
相关推荐
猜你喜欢
