Milioane de dispozitive Dell ar putea fi în pericol din cauza defectelor de securitate găsite în software-ul de asistență pe care compania îl preinstalează pe multe dintre sistemele sale.
Eclypsium a descoperit mai multe defecte de securitate în 129 de modele diferite de computere care utilizează software-ul Dell SupportAssist, a dezvăluit un raport. Potrivit Gizmodo, există patru vulnerabilități separate, dintre care una le poate permite atacatorilor să redirecționeze conexiunea dintre software-ul BIOSConnect de la Dell și serverele Dell. Dacă reușește, redirecționarea le-ar permite actorilor răi să forțeze pachetele de actualizare modificate pe modelele afectate.
Cercetătorii spun că vulnerabilitățile ar permite, în esență, atacatorilor să obțină acces la mașinile afectate printr-un exploit găsit în configurația de pornire, precum și prin uzurparea identității Dell și livrarea de conținut rău intenționat înapoi la mașină.
Totuși, una dintre cele mai îngrijorătoare părți ale întregului calvar este că Eclypsium a descoperit aceste defecte în timp ce folosea un PC cu nucleu securizat, ceea ce înseamnă că funcția Windows Secure Boot nu va proteja nicio mașină afectată.
Eclypsium a notificat pentru prima dată Dell cu privire la probleme în martie. De atunci, producătorul computerului a lucrat pentru a crea o versiune actualizată a sistemului care să nu sufere de aceleași defecte de securitate.
Două dintre vulnerabilități au fost remediate pe partea serverului, în timp ce altele sunt abordate în actualizările software. Cu toate acestea, Dell spune că utilizatorii vor trebui să-și actualizeze BIOS-ul/UEFI pe fiecare dispozitiv pentru a elimina complet defectele din sistemele lor.
Dacă dețineți un computer Dell și vă îngrijorează că dispozitivul dvs. poate fi inclus în lista de 129 de modele afectate, puteți consulta avizul Dell pentru a vedea dacă modelul dvs. se află pe listă, precum și ce versiune de BIOS ar trebui să rulați pentru a elimina oricare dintre vulnerabilități.
