Miejsce pozwalające przeprowadzanie ataków typu DoS (odmowa świadczenia usług) znajduje się w serwerze Web. Jest to kod, który obsługuje określone żądania HTTP POST. Żądania POST są używane powszechnie do przetwarzania danych umieszczanych w formularzach, ale można je też wykorzystać w inny sposób, wysyłając komunikat zawierający ukrytą i bardzo długą zmienną, co powoduje, że dochodzi do przepełnienia sterty.

Atakom wykorzystujące błędnie napisany kod można zapobiec ograniczając dostęp do portu TCP noszącego numer 1311, zezwalając na taki dostęp tylko zaufanych użytkownikom noszącym określone adresy IP. W przeciwnym przypadku serwer OpenManage może być wykorzystany do przeprowadzania na system ataków.

Zobacz również:

• Dane w centrum świata

Secunia informuje, że jak dotąd (piątek, 27 lutego) Dell nie ustosunkował się do tych zarzutów, a wysyłane do firmy zapytania (kierowane na adres [email protected]) odnosiły tylko ten skutek, że pojawiała się poczta zwrotna zawierająca wiadomość "adresat poza biurem".