Miliony urządzeń firmy Dell mogą być zagrożone z powodu luk w zabezpieczeniach wykrytych w oprogramowaniu pomocy technicznej, które firma wstępnie instaluje w wielu swoich systemach.
Eclypsium wykryło wiele luk w zabezpieczeniach w 129 różnych modelach komputerów, które wykorzystują oprogramowanie Dell SupportAssist, jak ujawnił raport. Według Gizmodo istnieją cztery oddzielne luki, z których jedna może umożliwić atakującym przekierowanie połączenia między oprogramowaniem BIOSConnect firmy Dell a serwerami Dell. Jeśli się powiedzie, przekierowanie pozwoliłoby złym podmiotom na wymuszenie zmodyfikowanych pakietów aktualizacji w modelach, których dotyczy problem.
Naukowcy twierdzą, że luki zasadniczo umożliwiłyby atakującym uzyskanie dostępu do maszyn, których dotyczy problem, za pomocą exploita znalezionego w konfiguracji rozruchu, a także przez podszywanie się pod firmę Dell i dostarczanie złośliwej zawartości z powrotem do komputera.
Być może jedną z najbardziej niepokojących części tej całej męki jest to, że Eclypsium wykrył te wady podczas korzystania z komputera z zabezpieczonym rdzeniem, co oznacza, że funkcja Windows Secure Boot nie chroni żadnych dotkniętych maszyn.
Eclypsium po raz pierwszy powiadomiło firmę Dell o problemach w marcu. Od tego czasu producent komputerów pracował nad stworzeniem zaktualizowanej wersji systemu, która nie ma tych samych luk w zabezpieczeniach.
Dwie luki zostały naprawione po stronie serwera, a pozostałe zostały rozwiązane w aktualizacjach oprogramowania. Firma Dell twierdzi jednak, że użytkownicy będą musieli zaktualizować system BIOS/UEFI na każdym urządzeniu, aby całkowicie usunąć wady swoich systemów.
Jeśli jesteś właścicielem komputera firmy Dell i obawiasz się, że Twoje urządzenie może znaleźć się na liście 129 modeli, których dotyczy problem, możesz zapoznać się z poradą firmy Dell, aby sprawdzić, czy Twój model znajduje się na liście, a także jaką wersję BIOS należy uruchomić, aby usunąć jakiekolwiek luki.
