Dell gặp vận đen với lỗi bảo mật nghiêm trọng
Hãng sản xuất máy tính Dell bị cho là đã cài đặt chứng thư số (certificate) không an toàn có tên gọi eDellRoot, tương tự Superfish mà Lenovo đã gặp phải. Nhưng nếu Superfish nằm trong các ứng dụng bên thứ ba cài sẵn vào máy thì eDellRoot nằm ngay chính công cụ của Dell.
Theo đó, eDellRoot là một chứng chỉ SSL được cài sẵn trên máy tính của hãng Dell có thể tạo nên các cuộc tấn công SSL vào hệ thống. Các hacker có thể sử dụng các chứng thư số không an toàn này để theo dõi lưu lượng website. Ngoài ra với việc khóa riêng của chứng thư không được lưu trữ một cách an toàn, các laptop bị ảnh hưởng có nguy cơ bị tấn công khi đăng nhập vào điểm phát Wi-Fi công cộng, cũng như tấn công ăn cắp mật khẩu, số thẻ tín dụng.
Tuy nhiên, lỗ hổng bảo mật này chỉ xuất hiện khi người dùng đang sử dụng phiên bản hệ điều hành do OEM (Dell) cung cấp. Được biết, các laptop được mua từ tháng 8 trở lại đây đều có nguy cơ dính lỗ hổng bảo mật này. Để "chữa cháy", Dell cho biết, trước khi có bản sửa lỗi khách hàng sẽ nhận được email hướng dẫn gỡ bỏ ứng dụng gây ra lỗ hổng bảo mật này.
*Cập nhật: Hiện tại, Dell đã đưa ra biện pháp khắc phục bằng cách tung ra bản sửa lỗi do chính Dell cung cấp.