Theo Dell, lỗ hổng trên xuất hiện trên các máy tính của hãng đi kèm với một chương trình dịch vụ khách hàng đặc biệt cài đặt sẵn. Thông qua một chứng chỉ nhận dạng máy tính tới nhân viên hỗ trợ Dell, chương trình này làm cho máy tính dễ bị xâm nhập và có thể cho phép tin tặc truy cập các tin nhắn được mã hóa đến và đi từ máy tính.
Ngoài ra còn có một nguy cơ là những kẻ tấn công có thể cố gắng định tuyến lại lưu lượng truy cập Internet vào các trang web nguy hiểm giả mạo trang web của Dell.
Hãng Dell khuyến cáo khách hàng nên thực hiện các bước để loại bỏ chứng chỉ trên khỏi máy tính xách tay của họ đồng thời cung cấp hướng dẫn về cách thức gỡ bỏ. Bắt đầu từ thứ Ba 24/11, hãng cũng tung ra một bản cập nhật phần mềm cho máy tính để kiểm tra chứng chỉ trên có tồn tại trong máy tính của khách hàng hay không và nếu có thì phần mềm này sẽ đề nghị người dùng loại bỏ chứng chỉ lỗi này.
Theo chuyên gia bảo mật Brian Krebs, lỗ hổng bảo mật trên xuất hiện trên các máy tính để bàn mới và máy tính xách tay của Dell xuất xưởng từ tháng Tám. Điều đó có nghĩa là một số lượng lớn các máy tính có nguy cơ dính lỗ hổng bảo mật trên. Theo hãng nghiên cứ thị trường IDC, trong quý Ba, Dell bán được hơn 10 triệu máy tính trên toàn thế giới.
Đây không phải là lần đầu tiên trong năm nay, các máy tính mới xuất xưởng của một hãng có chứa lỗ hổng bảo mật. Mới đây, một số máy tính xách tay Lenovo đã bị phát hiện có chứa lỗ hổng bảo mật tương tự như trường hợp của Dell, có trong một chương trình cài đặt trước gọi là Superfish. Phần mềm này thay đổi kết quả tìm kiếm để hiển thị các quảng cáo khác nhau, nhưng nó cũng đánh lừa hệ thống bảo mật của máy tính.
vietnam+