Chyby zabezpečení nalezené v předinstalovaném podpůrném softwaru společnosti Dell

Miliony zařízení Dell by mohly být ohroženy kvůli bezpečnostním chybám nalezeným v podpůrném softwaru, který společnost předinstaluje do mnoha svých systémů.

Eclypsium objevila několik bezpečnostních chyb ve 129 různých modelech počítačů, které využívají software Dell SupportAssist, odhalila zpráva. Podle Gizmodo, existují čtyři samostatné chyby zabezpečení, z nichž jedna může útočníkům umožnit přesměrovat spojení mezi softwarem BIOSConnect společnosti Dell a servery Dell. Pokud by bylo přesměrování úspěšné, umožnilo by špatným aktérům vnutit postiženým modelům upravené aktualizační balíčky.

Výzkumníci tvrdí, že zranitelnosti by v podstatě umožnily útočníkům získat přístup k postiženým strojům prostřednictvím sítě exploit nalezený v zaváděcí konfiguraci, stejně jako předstírání identity společnosti Dell a doručování škodlivého obsahu zpět do stroj.

Snad jednou z nejvíce znepokojivých částí celého tohoto utrpení však je, že je objevil Eclypsium chyby při používání počítače se zabezpečeným jádrem, což znamená, že funkce zabezpečeného spouštění systému Windows nechrání žádné postižené stroje.

Společnost Eclypsium poprvé informovala společnost Dell o problémech již v březnu. Od té doby výrobce počítače pracoval na vytvoření aktualizované verze systému, která netrpí stejnými bezpečnostními chybami.

Dvě z těchto chyb zabezpečení byly opraveny na straně serveru, zatímco jiné jsou vyřešeny v aktualizacích softwaru. Dell však říká, že uživatelé budou muset aktualizovat svůj BIOS/UEFI na každém zařízení, aby zcela odstranili chyby ze svých systémů.

Pokud vlastníte počítač Dell a obáváte se, že by vaše zařízení mohlo být zahrnuto na seznamu 129 dotčených modelů, můžete se podívat na Dell Advisory abyste zjistili, zda je váš model na seznamu, a také jakou verzi systému BIOS byste měli používat, abyste odstranili některou z chyb zabezpečení.