Безбедносне грешке пронађене у Делл-овом унапред инсталираном софтверу за подршку

Милиони Делл уређаја могли би бити изложени ризику због безбедносних пропуста пронађених у софтверу за подршку који компанија унапред инсталира на многим својим системима.

Ецлипсиум открио је више безбедносних пропуста у 129 различитих модела рачунара који користе Деллов софтвер СуппортАссист, открива извештај. Према Гизмодо, постоје четири одвојене рањивости, од којих једна може дозволити нападачима да преусмере везу између Делл-овог БИОСЦоннецт софтвера и Делл сервера. Ако буде успешно, преусмеравање би омогућило лошим актерима да наметну модификоване пакете ажурирања на погођене моделе.

Истраживачи кажу да би рањивости у суштини омогућиле нападачима да добију приступ погођеним машинама путем искоришћавање пронађено у конфигурацији покретања, као и лажним представљањем Делл-а и испоруком злонамерног садржаја назад у машина.

Можда је један од најзабрињавајућих делова читавог овог искушења, међутим, то што је Еклипсијум открио ове недостатке док користите рачунар са заштићеним језгром, што значи да функција Виндовс Сецуре Боот неће заштитити машине.

Ецлипсиум је први пут обавестио Делл о проблемима још у марту. Од тада, произвођач рачунара је радио на стварању ажуриране верзије система која не пати од истих безбедносних недостатака.

Две рањивости су поправљене на страни сервера, док су друге адресиране у ажурирањима софтвера. Међутим, Делл каже да ће корисници морати да ажурирају свој БИОС/УЕФИ на сваком уређају како би у потпуности уклонили недостатке из својих система.

Ако поседујете Делл рачунар и забринути сте да би ваш уређај могао бити укључен на листу од 129 погођених модела, можете погледати Делл Адвисори да видите да ли је ваш модел на листи, као и коју верзију БИОС-а треба да користите да бисте уклонили неку од рањивости.