Failles de sécurité détectées dans le logiciel de support préinstallé de Dell

August 30, 2023
DansNouvelles Des Ordinateurs

Des millions d'appareils Dell pourraient être menacés en raison de failles de sécurité détectées dans le logiciel de support que l'entreprise préinstalle sur bon nombre de ses systèmes.

Élypsium a découvert plusieurs failles de sécurité dans 129 modèles d’ordinateurs différents qui utilisent le logiciel SupportAssist de Dell, a révélé un rapport. Selon Gizmodo, il existe quatre vulnérabilités distinctes, dont l'une peut permettre aux attaquants de rediriger la connexion entre le logiciel BIOSConnect de Dell et les serveurs Dell. En cas de succès, la redirection permettrait aux acteurs malveillants de forcer les packages de mise à jour modifiés sur les modèles concernés.

Un ordinateur portable Dell posé sur une table — XPS/Unsplash

Les chercheurs affirment que les vulnérabilités permettraient essentiellement aux attaquants d'accéder aux machines affectées via un exploit trouvé dans la configuration de démarrage, ainsi qu'en usurpant l'identité de Dell et en renvoyant du contenu malveillant au système. machine.

Cependant, l'un des aspects les plus inquiétants de toute cette épreuve est peut-être qu'Eclypsium a découvert ces failles lors de l'utilisation d'un PC à noyau sécurisé, ce qui signifie que la fonctionnalité Windows Secure Boot ne protégera pas les utilisateurs concernés. Machines.

Eclypsium a informé Dell pour la première fois des problèmes en mars. Depuis, le constructeur informatique s’est efforcé de créer une version mise à jour du système qui ne souffre pas des mêmes failles de sécurité.

Une description du fonctionnement de la vulnérabilité — Élypsium

Deux des vulnérabilités ont été corrigées côté serveur, tandis que d'autres sont corrigées dans des mises à jour logicielles. Cependant, Dell indique que les utilisateurs devront mettre à jour leur BIOS/UEFI sur chaque appareil pour supprimer complètement les failles de leurs systèmes.

Si vous possédez un ordinateur Dell et que vous craignez que votre appareil soit inclus dans la liste des 129 modèles concernés, vous pouvez consulter le Conseil Dell pour voir si votre modèle figure dans la liste, ainsi que la version du BIOS que vous devez utiliser pour supprimer l'une des vulnérabilités.