Milioni Dell uređaja mogli bi biti ugroženi zbog sigurnosnih propusta pronađenih u softveru za podršku koji kompanija unaprijed instalira na mnoge svoje sisteme.
Eclypsium je otkrio više sigurnosnih propusta u 129 različitih modela računara koji koriste Dellov softver SupportAssist, otkriva izvještaj. Prema Gizmodu, postoje četiri odvojene ranjivosti, od kojih jedna može omogućiti napadačima da preusmjere vezu između Dellovog BIOSConnect softvera i Dell servera. Ako bude uspješno, preusmjeravanje bi omogućilo lošim akterima da nametnu modificirane pakete ažuriranja na pogođene modele.
Istraživači kažu da bi ranjivosti u suštini omogućile napadačima da dobiju pristup pogođenim mašinama putem eksploatacije koja se nalazi u konfiguraciji pokretanja, kao i lažnim predstavljanjem Dell-a i isporukom zlonamjernog sadržaja nazad na mašinu.
Možda je, međutim, jedan od najzabrinjavajućih dijelova cijele ove muke taj što je Eclypsium otkrio ove nedostatke dok je koristio PC sa zaštićenim jezgrom, što znači da funkcija Windows Secure Boot neće zaštititi nijednu pogođenu mašinu.
Eclypsium je prvi put obavijestio Dell o problemima još u martu. Od tada, proizvođač računara je radio na stvaranju ažurirane verzije sistema koja ne pati od istih sigurnosnih nedostataka.
Dve ranjivosti su ispravljene na strani servera, dok su ostale adresirane u ažuriranjima softvera. Međutim, Dell kaže da će korisnici morati da ažuriraju svoj BIOS/UEFI na svakom uređaju kako bi u potpunosti uklonili nedostatke sa svojih sistema.
Ako posjedujete Dell računar i zabrinuti ste da bi vaš uređaj mogao biti uključen na listu od 129 pogođenih modela, možete pogledati Dell Advisory da vidite da li je vaš model na listi, kao i koju verziju BIOS-a treba da koristite da biste uklonili bilo koju ranjivost.
