刺球网络安全社区

 找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

QQ登录

只需一步,快速开始

搜索
查看: 1179|回复: 0

戴尔电脑被曝出数字安全认证漏洞

[复制链接]

 成长值: 215981

新浪微博达人勋

  • TA的每日心情

    2019-8-22 09:24
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    1134

    主题

    1717

    帖子

    37万

    积分

    管理员

    技术指数:★★★★★

    Rank: 9Rank: 9Rank: 9

    积分
    376199

    社区QQ达人最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    QQ
    发表于 2015-11-24 05:32:47 | 显示全部楼层 |阅读模式
    据国外媒体报道,联想和三星都曾被曝出在Windows电脑中预装了一些存在安全隐患的软件。不过最新消息显示,戴尔多款最新出厂的PC中(包括XPS 15)也出现了严重影响用户信息安全的漏洞和风险。据Reddit用户反映,大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证(CA),而该认证文件在每一台电脑中都“完全一样”。换而言之,黑客如果拿到认证文件的私有密钥(Private Key)源码(实际上非常容易做到),那么其他同样在使用着这个认证文件的戴尔电脑,将可以不费吹灰之力就被攻破。
    戴尔目前已就此问题发表声明,强调用户隐私和安全保护是该公司首要职责。戴尔工程师已开始对问题严重性进行评估。预计最有可能的解决方案将是通过系统更新更改或作废预装在电脑中的认证文件


    楼主热帖
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
     
     
    技术支持
    点击这里给我发消息
    在线客服
    点击这里给我发消息
    点击这里给我发消息
    刺球网安群①:
    刺球网安社区交流群①
    在线时间:
    8:30-21:00
     

    刺球网安 渝公网安备 50011402500080号 ( 渝ICP备15001097号-1 )申请友链|小黑屋| 刺球网络安全社区

    GMT, 2019-10-21 18:21 , Processed in 0.199778 second(s), 43 queries , Gzip On.

    Powered by 刺球网安

    © 2014-2025

    快速回复 返回顶部 返回列表