Delli eelinstallitud tugitarkvaras leiti turvavigu

Miljonid Delli seadmed võivad olla ohus turvavigade tõttu, mis leiti tugitarkvaras, mille ettevõte eelinstallib paljudesse oma süsteemidesse.

Eklüpsium on avastanud mitu turvaviga 129 erinevas arvutimudelis, mis kasutavad Delli SupportAssist tarkvara, selgus aruandest. Vastavalt Gizmodo, on neli eraldi turvaauku, millest üks võib lubada ründajatel suunata ühendust Delli BIOSConnecti tarkvara ja Delli serverite vahel. Edu korral võimaldaks ümbersuunamine halbadel osalejatel sundida muudetud värskenduspakette mõjutatud mudelitele.

Teadlased väidavad, et haavatavused võimaldaksid ründajatel pääseda mõjutatud masinatele läbi ühe käivituskonfiguratsioonis leitud ärakasutamine, samuti esinedes Dellina ja toimetades pahatahtliku sisu tagasi masin.

Võib-olla on kogu selle katsumuse üks murettekitavamaid osi aga see, et Eclypsium avastas need vead kaitstud tuumaga arvuti kasutamisel, mis tähendab, et Windowsi turvalise alglaadimise funktsioon ei kaitse ühtegi mõjutatud masinad.

Eclypsium teavitas Delli probleemidest esmakordselt märtsis. Sellest ajast peale on arvutitootja töötanud selle nimel, et luua süsteemist uuendatud versioon, mis ei kannataks samade turvavigade all.

Kaks turvaauku on serveri poolel parandatud, samas kui teised on lahendatud tarkvarauuendustes. Kuid Dell ütleb, et kasutajad peavad igas seadmes värskendama oma BIOS-i / UEFI-d, et oma süsteemide vead täielikult eemaldada.

Kui teil on Delli arvuti ja olete mures, et teie seade võib sisalduda 129 mõjutatud mudeli loendis, saate vaadata Delli nõuanded et näha, kas teie mudel on loendis, ja ka seda, millist BIOS-i versiooni peaksite turvaaukude eemaldamiseks kasutama.