按照戴尔CEO Michael Dell的说法,作为世界第三大PC厂商,他们一年的销量是3亿台。
如此多消费者因为信赖而选购,如果电脑本身有什么“通病”,影响之广无疑是很大的。
据Reddit网友爆料,大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证(CA),而该认证文件在每一台电脑中都“完全一样”,即使新出的XPS 15也未能幸免。
这样有什么坏处呢?
网友解释,黑客如果拿到认证文件的私有密钥(Private Key)源码(实际上非常容易做到),那么其他同样在使用着这个认证文件的戴尔电脑,将可以不费吹灰之力就被攻破。换言之,这些海量的戴尔电脑将在瞬间变为“肉鸡”。
不过,戴尔的反应倒是很迅速。他们强调,用户隐私和安全保护是该公司首要职责。目前,戴尔工程师已开始对问题严重性进行评估。预计最有可能的解决方案将是通过系统更新更改或作废预装在电脑中的认证文件。
事实上,今年,全球第一PC厂联想的笔记本也被多次曝出安全漏洞,且都并非Windows \Linux等操作系统的过失。
