Dell gặp vận đen khi laptop dính lỗi bảo mật nghiêm trọng
Hãng sản xuất máy tính Dell bị tố cài đặt chứng thư số (certificate) không an toàn có tên gọi eDellRoot, tương tự như lỗi Superfish mà Lenovo đã gặp phải hồi đầu năm nay. Nhưng nếu Superfish nằm trong các ứng dụng bên thứ ba cài sẵn vào máy thì eDellRoot nằm ngay chính công cụ của Dell.
Theo đò, các hacker có thể sử dụng các chứng thư số không an toàn này để theo dõi lưu lượng web. Ngoài ra với việc khóa riêng của chứng thư không được lưu trữ một cách an toàn, các laptop bị ảnh hưởng có nguy cơ bị tấn công khi đăng nhập vào điểm phát Wi-Fi công cộng, cũng như tấn công ăn cắp mật khẩu, số thẻ tín dụng.
Tuy nhiên, lỗ hổng bảo mật chỉ xuất hiện khi người dùng đang sử dụng phiên bản hệ điều hành do OEM (Dell) cung cấp. Được biết, các laptop được mua từ tháng 8 trở lại đây đều có nguy cơ dính lỗ hổng bảo mật này. Để "chữa cháy", Dell cho biết, khách hàng sẽ nhận được email hướng dẫn gỡ bỏ ứng dụng gây ra lỗ hổng bảo mật này.
*Cập nhật: Hiện tại, Dell đã đưa ra giải pháp khắc phục bằng cách phát hành bản sửa lỗi.