日前一位使用者在 Dell 網站投書,提及他接到 Dell 客服電話表示要替他更換伺服器的主機板,而理由竟然是因為主機板內含惡意程式。遇到這種匪夷所思的事情,大概沒有多少人會相信,也難怪這位使用者會選擇先上網求證。而根據 Dell 的回答,表示確實有一批伺服器的主機板內含惡意程式,而且也已經啟動後續的處理機制。買過電腦的人都知道,買 (非光華牌的) 電腦都會附上許多可能永遠也不到的附屬軟體,這些軟體稱之為 Bundle。以個人電腦而言,這類軟體通常是一些燒錄或影音播放的工具。而對於伺服器,則是以管理工具為主。軟體公司還知道,如果能夠跟這些電腦設備的大廠合作,一旦 Bundle 成功就代表著源源不絕的現金滾滾而來。軟體公司知道,惡意份子當然也知道,Bundle 是一條可以好好利用的散佈管道。其實買電子產品附送惡意程式也不是第一次發生,但是以伺服器這種屬性與價位的產品而言,發生這種疏失實在是很令人難以接受。Dell 彈性化的快速生產方式,或許需要更有效的方式來管理可能產生的安全風險了。
相關連結:
沒有留言:
張貼留言