Dell iepriekš instalētajā atbalsta programmatūrā atrastas drošības nepilnības

Miljoniem Dell ierīču var tikt apdraudētas drošības nepilnību dēļ, kas atrastas atbalsta programmatūrā, ko uzņēmums iepriekš instalē daudzās savās sistēmās.

Eklipsija ir atklājis vairākas drošības nepilnības 129 dažādos datoru modeļos, kuros tiek izmantota Dell SupportAssist programmatūra, atklāts ziņojumā. Saskaņā ar Gizmodo, ir četras atsevišķas ievainojamības, no kurām viena var ļaut uzbrucējiem novirzīt savienojumu starp Dell BIOSConnect programmatūru un Dell serveriem. Ja tas būs veiksmīgs, novirzīšana ļautu sliktiem dalībniekiem piespiest modificētās atjaunināšanas pakotnes ietekmētajos modeļos.

Pētnieki saka, ka ievainojamība būtībā ļautu uzbrucējiem piekļūt ietekmētajām iekārtām, izmantojot izmantot, kas atrasta sāknēšanas konfigurācijā, kā arī uzdodoties par Dell un nogādājot ļaunprātīgu saturu atpakaļ uz mašīna.

Tomēr, iespējams, viena no visvairāk satraucošajām daļām visā šajā pārbaudījumā ir tā, ka Eclypsium tās atklāja trūkumi, izmantojot drošu kodolu datoru, kas nozīmē, ka Windows drošās sāknēšanas līdzeklis neaizsargās nevienu ietekmēto mašīnas.

Eclypsium pirmo reizi paziņoja Dell par problēmām martā. Kopš tā laika datoru ražotājs ir strādājis, lai izveidotu atjauninātu sistēmas versiju, kas necieš no tām pašām drošības nepilnībām.

Divas no ievainojamībām ir novērstas servera pusē, bet citas ir novērstas programmatūras atjauninājumos. Tomēr Dell saka, ka lietotājiem būs jāatjaunina BIOS/UEFI katrā ierīcē, lai pilnībā novērstu sistēmas trūkumus.

Ja jums pieder Dell dators un jūs uztraucaties, ka jūsu ierīce var tikt iekļauta 129 ietekmēto modeļu sarakstā, varat skatīt Dell Advisory lai redzētu, vai jūsu modelis ir sarakstā, kā arī kādu BIOS versiju vajadzētu palaist, lai noņemtu kādu no ievainojamībām.