Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập internet từ 1/10 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn.
Chứng chỉ này được tổ chức phi lợi nhuận Let's Encrypt cung cấp, có chức năng mã hóa các kết nối giữa thiết bị của người dùng và Internet nhằm ngăn chặn và tránh bị hacker đánh cắp thông tin khi truyền dữ liệu.
Sau khi IdenTrust DST Root CA X3 hết hạn, các thiết bị không nhận được bản cập nhật thường xuyên, cụ thể là các hệ thống nhúng không nhận được bản cập nhật tự động và smartphone có phiên bản phần mềm lỗi thời sẽ gặp sự cố.
"Người dùng máy tính chạy macOS 2016 hoặc Windows XP SP3 trở về trước, máy chơi game PlayStations 4 hoặc cũ hơn chưa nâng cấp firmware và sử dụng ứng dụng dựa trên OpenSSL 1.0.2 trở xuống sẽ không thể truy cập Internet", TechCrunch lưu ý.
Đối với smartphone, trên lý thuyết, thiết bị Android chạy 7.1.1 trở về trước sẽ bị ảnh hưởng. Tuy nhiên, Let's Encrypt đã gia hạn chứng chỉ những máy này thêm 3 năm, do đó vấn đề chỉ tác động đến các phiên bản trước Android 2.3.7 (Gingerbread).
Thiết bị iOS 10 trở về trước, máy khách dựa trên OpenSSL 1.0.2 trở về trước, PlayStations 3 và 4 với firmware chưa cập nhật, Nintendo 3DS, Ubuntu 16.04 trở về trước, Debian 8 trở về trước, Java 8 đến 8u141, Java 7 đến 7u151 và NSS 3.26 trở về trước.
Người dùng cần nâng cấp thiết bị lên phiên bản hệ điều hành mới để tránh gián đoạn truy cập Internet. Đối với những sản phẩm đã quá cũ và không được hỗ trợ cập nhật, người dùng nên thay mới hoặc sử dụng cho mục đích khác không cần kết nối mạng.