Sigurnosni propusti pronađeni u Dellovom unaprijed instaliranom softveru za podršku

Milijuni Dell uređaja mogli bi biti ugroženi zbog sigurnosnih nedostataka pronađenih u softveru za podršku koji tvrtka unaprijed instalira na mnoge svoje sustave.

Eklipsij je otkrio višestruke sigurnosne propuste u 129 različitih modela računala koja koriste Dellov softver SupportAssist, otkrilo je izvješće. Prema Gizmodo, postoje četiri odvojene ranjivosti, od kojih jedna može omogućiti napadačima da preusmjere vezu između Dellovog softvera BIOSConnect i Dell poslužitelja. Ako bude uspješno, preusmjeravanje će omogućiti lošim akterima da nametnu modificirane pakete ažuriranja na zahvaćene modele.

Istraživači kažu da bi ranjivosti u biti omogućile napadačima pristup pogođenim strojevima putem exploit pronađen unutar konfiguracije pokretanja, kao i lažnim predstavljanjem tvrtke Dell i isporukom zlonamjernog sadržaja natrag mašina.

Međutim, možda je jedan od najzabrinjavajućih dijelova cijele ove muke to što je Eclypsium otkrio ove nedostatke tijekom korištenja računala sa sigurnosnom jezgrom, što znači da značajka sigurnog pokretanja sustava Windows neće zaštititi nijedno pogođeno strojevi.

Eclypsium je prvi put obavijestio Dell o problemima još u ožujku. Od tada je proizvođač računala radio na stvaranju ažurirane verzije sustava koja ne pati od istih sigurnosnih nedostataka.

Dvije su ranjivosti popravljene na strani poslužitelja, dok su druge riješene u softverskim ažuriranjima. Međutim, Dell kaže da će korisnici morati ažurirati svoj BIOS/UEFI na svakom uređaju kako bi u potpunosti uklonili nedostatke iz svojih sustava.

Ako posjedujete Dell računalo i zabrinuti ste da bi vaš uređaj mogao biti uključen na popis od 129 pogođenih modela, možete pogledati Dell savjetovanje da biste vidjeli je li vaš model na popisu, kao i koju biste verziju BIOS-a trebali pokrenuti da biste uklonili bilo koju od ranjivosti.