Dell-eszközök milliói kerülhetnek veszélybe a vállalat által számos rendszerére előre telepített támogató szoftverben talált biztonsági hibák miatt.
Az Eclypsium több biztonsági hibát fedezett fel 129 különböző számítógép-modellben, amelyek a Dell SupportAssist szoftverét használják – derült ki egy jelentésből. A Gizmodo szerint négy különálló sebezhetőség létezik, amelyek közül az egyik lehetővé teszi a támadók számára, hogy átirányítsák a kapcsolatot a Dell BIOSConnect szoftvere és a Dell szerverei között. Ha sikeres, az átirányítás lehetővé teszi a rossz szereplők számára, hogy módosított frissítőcsomagokat kényszerítsenek az érintett modellekre.
A kutatók szerint a sérülékenységek alapvetően lehetővé tennék a támadók számára, hogy hozzáférjenek az érintett gépekhez a rendszerindítási konfigurációban található exploit segítségével, valamint a Dell megszemélyesítésével és a rosszindulatú tartalom visszajuttatásával a gépre.
Ennek a megpróbáltatásnak az egyik leginkább aggasztó része azonban az, hogy az Eclypsium biztonságos mag számítógép használata közben fedezte fel ezeket a hibákat, ami azt jelenti, hogy a Windows Secure Boot funkciója nem védi meg az érintett gépeket.
Az Eclypsium először márciusban értesítette a Dellt a problémákról. Azóta a számítógépgyártó azon dolgozik, hogy létrehozza a rendszer frissített verzióját, amely nem szenved ugyanazoktól a biztonsági hibáktól.
A sérülékenységek közül kettőt a szerver oldalon javítottak ki, míg a többit szoftverfrissítések javítják. A Dell azonban azt állítja, hogy a felhasználóknak frissíteniük kell a BIOS-t/UEFI-t minden egyes eszközön, hogy teljesen eltávolítsák a rendszerük hibáit.
Ha van egy Dell számítógépe, és attól tart, hogy eszköze felkerülhet a 129 érintett modell listájára, nézze meg a Dell Advisory-t, hogy megtudja, az Ön modellje szerepel-e a listán, valamint milyen BIOS-verziót kell futtatnia a biztonsági rések eltávolításához.
