W preinstalowanym oprogramowaniu pomocy technicznej firmy Dell wykryto luki w zabezpieczeniach

August 30, 2023
WAktualności Komputery

Miliony urządzeń firmy Dell mogą być zagrożone ze względu na luki w zabezpieczeniach wykryte w oprogramowaniu pomocniczym, które firma preinstaluje na wielu swoich systemach.

Zaćmienie Jak wynika z raportu, firma odkryła wiele luk w zabezpieczeniach w 129 różnych modelach komputerów korzystających z oprogramowania Dell SupportAssist. Według Gizmodoistnieją cztery oddzielne luki, z których jedna może pozwolić atakującym na przekierowanie połączenia między oprogramowaniem BIOSConnect firmy Dell a serwerami Dell. Jeśli się powiedzie, przekierowanie umożliwi złym aktorom wymuszenie zmodyfikowanych pakietów aktualizacji na modelach, których dotyczy problem.

Laptop Dell leżący na stole — XPS / Unsplash

Badacze twierdzą, że luki zasadniczo umożliwiłyby atakującym uzyskanie dostępu do zainfekowanych maszyn poprzez exploit znaleziony w konfiguracji rozruchowej, a także podszywając się pod firmę Dell i dostarczając złośliwą zawartość z powrotem do maszyna.

Być może jednak najbardziej niepokojącą częścią tej całej próby jest to, że Eclypsium je odkryło wady podczas korzystania z komputera PC z zabezpieczonym rdzeniem, co oznacza, że funkcja bezpiecznego rozruchu systemu Windows nie chroni przed nimi żadnych problemów maszyny.

Firma Eclypsium po raz pierwszy powiadomiła firmę Dell o problemach w marcu. Od tego czasu producent komputera pracował nad stworzeniem zaktualizowanej wersji systemu, która nie będzie cierpieć na te same wady bezpieczeństwa.

Omówienie sposobu działania luki — Zaćmienie

Dwie luki zostały naprawione po stronie serwera, pozostałe zostaną usunięte w aktualizacjach oprogramowania. Dell twierdzi jednak, że użytkownicy będą musieli zaktualizować BIOS/UEFI na każdym urządzeniu, aby całkowicie usunąć wady ze swoich systemów.

Jeśli posiadasz komputer firmy Dell i obawiasz się, że Twoje urządzenie może znaleźć się na liście 129 modeli, których dotyczy problem, możesz zapoznać się z artykułem Doradztwo firmy Dell aby sprawdzić, czy Twój model znajduje się na liście, a także jaką wersję BIOS-u powinieneś uruchomić, aby usunąć którąkolwiek z luk.