Milióny zariadení Dell môžu byť ohrozené kvôli bezpečnostným chybám nájdeným v podpornom softvéri, ktorý spoločnosť predinštaluje do mnohých svojich systémov.
Eclypsium objavilo viacero bezpečnostných chýb v 129 rôznych modeloch počítačov, ktoré využívajú softvér SupportAssist od spoločnosti Dell, odhalila správa. Podľa Gizmodo existujú štyri samostatné chyby zabezpečenia, z ktorých jedna môže útočníkom umožniť presmerovať spojenie medzi softvérom BIOSConnect od spoločnosti Dell a servermi Dell. V prípade úspechu by presmerovanie umožnilo zlým aktérom vynútiť upravené aktualizačné balíčky na postihnutých modeloch.
Výskumníci tvrdia, že slabé miesta by v podstate umožnili útočníkom získať prístup k postihnutým počítačom prostredníctvom zneužitia nájdeného v konfigurácii zavádzania, ako aj odcudzením identity spoločnosti Dell a doručením škodlivého obsahu späť do počítača.
Možno, že jednou z najviac znepokojujúcich častí celého tohto utrpenia je, že Eclypsium objavilo tieto nedostatky pri používaní počítača so zabezpečeným jadrom, čo znamená, že funkcia Windows Secure Boot neochráni žiadne postihnuté počítače.
Eclypsium prvýkrát informovalo spoločnosť Dell o problémoch už v marci. Odvtedy výrobca počítača pracoval na vytvorení aktualizovanej verzie systému, ktorá netrpí rovnakými bezpečnostnými chybami.
Dve zo zraniteľností boli opravené na strane servera, zatiaľ čo iné sú vyriešené v aktualizáciách softvéru. Dell však tvrdí, že používatelia budú musieť aktualizovať svoj BIOS/UEFI na každom zariadení, aby úplne odstránili chyby zo svojich systémov.
Ak vlastníte počítač Dell a obávate sa, že vaše zariadenie môže byť zahrnuté v zozname 129 ovplyvnených modelov, môžete si pozrieť Dell Advisory a zistiť, či je váš model na zozname, ako aj akú verziu systému BIOS by ste mali používať, aby ste odstránili všetky chyby zabezpečenia.
