戴尔为什么抛弃了互联网,戴尔公司面临的挑战
戴尔最新的笔记本和台式机都带有一个巨大的安全漏洞,英国媒体报道了这个漏洞并安装在设备上,该公司也承认了这一点。
早在今年7月份卖硬件的时候,我就想出了一个预装证书的配套工具,旨在让客服快速识别一个人的电脑型号,叫做eDellRoot,作为其中的一部分。
然而,每一个在笔记本电脑或台式机上运行的英国媒体报道都有相同的私钥和根证书,这意味着访问这个密钥的黑客可以解密用户的整个网络流量。
网络犯罪分子需要做的只是设置一个恶意的Wi-Fi热点,然后拦截Wi-Fi戴尔连接,清理戴尔设备的加密。
解密的数据可能包括个人信息,如用户名和密码。
“通常,当攻击者这样做时,用户的浏览器会触发警报和大红旗,但安装可能不会注意到它,除非他们碰巧看到该证书的任何用户的该网站的完整SSL证书链,”reddit的用户rotorcowboy警告说。
同时,当卸载eDellRoot的尝试失败时,下次笔记本电脑或台式机启动时。
戴尔对此作出回应,强调该证书不是间谍软件或广告,并发布了如何删除文件的建议。
该公司的通讯官劳拉托马斯(Laura Thomas)写了一篇博文:“我们还将在11月24日开始推送软件更新,并将检查证书,如果发现将删除。
“谁制造了没有戴尔基本服务[其中添加的证书]的映像系统?企业客户将不会受到此问题的影响。此外,此证书将从所有戴尔系统中删除。”
事件发生后,这款名为“快鱼”的第三方广告于今年早些时候被安装在消费者的笔记本电脑上。联想也经历过类似的问题,但是使用它提供了用户的全部数据。如果黑客破坏了自签名安全证书。
像eDellRoot一样,快鱼证书也共享相同的密码,这使得它们很容易被破解。
我认为受影响的戴尔型号包括Inspiron、precision和XPS系列。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。