„Dell“ iš anksto įdiegtoje palaikymo programinėje įrangoje aptikta saugos trūkumų

Milijonams „Dell“ įrenginių gali kilti pavojus dėl saugos trūkumų, aptiktų palaikymo programinėje įrangoje, kurią įmonė iš anksto įdiegia daugelyje savo sistemų.

Eklipsija 129 skirtinguose kompiuterių modeliuose, kuriuose naudojama „Dell SupportAssist“ programinė įranga, aptiko daugybę saugos trūkumų, atskleidė ataskaita. Pagal Gizmodo, yra keturi atskiri pažeidžiamumai, iš kurių vienas gali leisti užpuolikams nukreipti ryšį tarp „Dell“ BIOSConnect programinės įrangos ir „Dell“ serverių. Jei peradresavimas bus sėkmingas, blogi veikėjai galėtų priversti modifikuotus naujinimo paketus paveiktiems modeliams.

Tyrėjai teigia, kad pažeidžiamumas iš esmės leistų užpuolikams pasiekti paveiktus įrenginius per išnaudojimas, rastas įkrovos konfigūracijoje, taip pat apsimetant „Dell“ ir pateikiant kenkėjišką turinį atgal į mašina.

Tačiau turbūt viena labiausiai susirūpinusių viso šio išbandymo dalių yra tai, kad Eclypsium atrado tai trūkumai naudojant apsaugoto branduolio kompiuterį, o tai reiškia, kad „Windows“ saugaus įkrovimo funkcija neapsaugos jokių paveiktų mašinos.

Eclypsium pirmą kartą pranešė „Dell“ apie problemas kovo mėnesį. Nuo tada kompiuterių gamintojas stengėsi sukurti atnaujintą sistemos versiją, kuri nenukentėtų nuo tų pačių saugumo trūkumų.

Du iš pažeidžiamumų buvo ištaisyti serverio pusėje, o kiti pašalinami atnaujinant programinę įrangą. Tačiau „Dell“ teigia, kad vartotojai turės atnaujinti BIOS / UEFI kiekviename įrenginyje, kad visiškai pašalintų sistemos trūkumus.

Jei turite „Dell“ kompiuterį ir nerimaujate, kad jūsų įrenginys gali būti įtrauktas į 129 paveiktų modelių sąrašą, galite peržiūrėti „Dell“ patarimas norėdami sužinoti, ar jūsų modelis yra sąraše, taip pat kokią BIOS versiją turėtumėte paleisti, kad pašalintumėte pažeidžiamumą.