戴尔电脑被曝安全漏洞 重蹈Superfish事件覆辙

  次阅读 作者:智能小宝 来源:互联网 2015-11-25 10:34 我要评论(0)

科技网站extremetech.com 11月24日报道,戴尔公司的新款笔记本电脑爆出类似联想公司曾出现的安全问题,戴尔部分笔电预装的安全评证让黑客可容易模仿任何以 HTTPS 保护的商业网站或银行网站。虽然事件仍在调查,但戴尔的过失似乎已经无法避免。

自从十年前索尼公司被爆出rootkit问题之后,联想公司今年年初发生的Superfish丑闻就是最严重的安全漏洞问题了。众多的笔记本电脑生产线都附带有可以利用自主开发的超文本进行安全连接的超文本协议。简言之,安装有superfish的电脑无法辨别其连接到的银行网站或者商业地址是否真实。而没有简单的办法能将这个软件删除,为了挽救系统,用户要付出惨重代价。

对此,戴尔公司的一名程序设计师乔 诺德表示,戴尔公司正在给笔记本电脑装配一种叫做eDellRoot的凭证,而正是这款软件才是此次事件的导火索。该凭证被允许用于所有目的,且效期截止到 2039 年,不仅如此,该凭证还有对应的公共钥匙和私钥,Joe Nord 称,尽管在一般使用者的电脑,不会有这样的情形发生,而且该私钥虽然已经标记为不可导出,但是任何人只要有办法取得这组私钥,就可以凭借伪造凭证造访任何网站,即便该网站为问题网站,使用者也会误以为这是安全网站。进而使用户的电脑受到黑客的攻击。而且由于基于 TLS安全协议,浏览器对于本端安装的凭证可不需公共钥匙钥的保护,因此就算计算机装有超文本协议的相关保护机制,也无法防止这类攻击。

对于戴尔公司的这次事件,Ars Technica网站表示愿意为广大受影响的用户提供服务,对相应的电脑进行测试。如果用户使用的戴尔电脑可以准确无误的利用IE和谷歌等浏览器上网,就说明该电脑已经有问题了。

事件爆发后,戴尔确认了这项安全漏洞,承认的确加载该凭证于消费与商用设备,尽管不清楚有多少系统装配了这种凭证,但是设置eDellRoot 凭证的目的,是为加速线上支持协定体验,并强调此次事件和联想公司的Superfish事件不同,因为他们没有预装任何广告或恶意软件。

对于此次事件,戴尔公司表示,客户的隐私与信息安全是公司最关心的问题,一定会采取严厉措施将用户的损失降到最低。并且将此问题摆在第一位,强调未来在戴尔系统中将卸载该项凭证,而目前有预载该项凭证的电脑,一有新的信息,将立刻向用户说明,并协助其由自己的电脑系统永久删除该凭证。(实习编译:袁修平 审稿:陈薇)

本站文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • VR技术不应仅限于当今 可持续性发展很重要

    VR技术不应仅限于当今 可持续性发展很重要

  • 双11前夕,京东无人机在多地充当配送员

    双11前夕,京东无人机在多地充当配送员

  • 揭秘英特尔VR硬件实验室:与塑造新现实赛跑

    揭秘英特尔VR硬件实验室:与塑造新现实赛跑

  • 看起来很美?谷歌的AI战略仍难越过这道坎

    看起来很美?谷歌的AI战略仍难越过这道坎

网友点评网友点评
阅读推荐阅读推荐

据国外媒体报道,在过去两年内,聊天机器人(chatbot)、人工智能以及机器学习的研发和采用取得了巨大进展。许多初创公司正利用人工智能和...

霍金 视觉中国 图 英国著名物理学家霍金(Stephen Hawking)再次就人工智能(AI)发声,他认为:对于人类来说,强大AI的出现可能是最美妙的...

文|郑娟娟 今年,人工智能(AI) 60岁了。在AI60岁的时候,笔者想要介绍一下AI100,一个刚刚2岁的研究项目,但它的预设寿命是100年,甚至更长...

AlphaGo与李世石的人机大战,为大众迅速普及了人工智能的概念。 但对谷歌而言,除了下围棋,现在的人工智能进展到哪一步了?未来,人工智能...