Varnostne napake, najdene v Dellovi vnaprej nameščeni podporni programski opremi

Milijoni Dellovih naprav bi lahko bili ogroženi zaradi varnostnih napak, odkritih v podporni programski opremi, ki jo podjetje vnaprej namesti v številne svoje sisteme.

Eklipsij je odkril številne varnostne napake v 129 različnih računalniških modelih, ki uporabljajo Dellovo programsko opremo SupportAssist, je razkrilo poročilo. Po navedbah Gizmodo, obstajajo štiri ločene ranljivosti, od katerih lahko ena omogoči napadalcem, da preusmerijo povezavo med programsko opremo Dell BIOSConnect in strežniki Dell. Če bi bila uspešna, bi preusmeritev omogočila slabim akterjem, da vsilijo spremenjene pakete posodobitev na prizadete modele.

Raziskovalci pravijo, da bi ranljivosti napadalcem v bistvu omogočile dostop do prizadetih strojev prek izkoriščanje, odkrito v zagonski konfiguraciji, pa tudi z lažnim predstavljanjem Dell in pošiljanjem zlonamerne vsebine nazaj stroj.

Morda pa je eden najbolj zaskrbljujočih delov te celotne preizkušnje ta, da je Eclypsium odkril te napak pri uporabi računalnika z varnim jedrom, kar pomeni, da funkcija Windows Secure Boot ne bo zaščitila prizadetih stroji.

Eclypsium je Dell prvič obvestil o težavah marca. Od takrat si je proizvajalec računalnikov prizadeval ustvariti posodobljeno različico sistema, ki nima enakih varnostnih napak.

Dve ranljivosti sta bili odpravljeni na strani strežnika, druge pa so odpravljene v posodobitvah programske opreme. Kljub temu Dell pravi, da bodo morali uporabniki posodobiti svoj BIOS/UEFI na vsaki napravi, da bodo popolnoma odstranili napake iz svojih sistemov.

Če imate računalnik Dell in vas skrbi, da bi bila vaša naprava vključena na seznam 129 prizadetih modelov, si lahko ogledate Dell Advisory da vidite, ali je vaš model na seznamu, pa tudi, katero različico BIOS-a morate zagnati, da odstranite morebitne ranljivosti.