Dell'in Önceden Yüklenmiş Destek Yazılımında Bulunan Güvenlik Kusurları

Şirketin birçok sistemine önceden yüklediği destek yazılımında bulunan güvenlik kusurları nedeniyle milyonlarca Dell cihazı risk altında olabilir.

Eklipsyum Bir rapor, Dell'in SupportAssist yazılımını kullanan 129 farklı bilgisayar modelinde çok sayıda güvenlik açığı keşfettiğini ortaya çıkardı. Buna göre Gizmodo, dört ayrı güvenlik açığı bulunuyor ve bunlardan biri saldırganların Dell'in BIOSConnect yazılımı ile Dell sunucuları arasındaki bağlantıyı yeniden yönlendirmesine olanak tanıyor. Başarılı olması durumunda yönlendirme, kötü niyetli kişilerin değiştirilmiş güncelleme paketlerini etkilenen modellere zorla göndermesine olanak tanıyacaktır.

Araştırmacılar, güvenlik açıklarının esas olarak saldırganların etkilenen makinelere bir önyükleme yapılandırmasında bulunan istismarın yanı sıra Dell'in kimliğine bürünerek ve kötü amaçlı içeriği sunucuya geri göndererek makine.

Ancak bu zorlu sürecin belki de en endişe verici kısımlarından biri Eclypsium'un bunları keşfetmesidir. Güvenli çekirdekli bir bilgisayar kullanırken kusurlar oluşabilir; bu, Windows Güvenli Önyükleme özelliğinin etkilenen herhangi bir bilgisayarı korumayacağı anlamına gelir makineler.

Eclypsium, sorunları ilk kez Mart ayında Dell'e bildirdi. O zamandan beri bilgisayar üreticisi, sistemin aynı güvenlik kusurlarına maruz kalmayan güncellenmiş bir sürümünü oluşturmak için çalıştı.

Güvenlik açıklarından ikisi sunucu tarafında düzeltildi, diğerleri ise yazılım güncellemeleriyle giderildi. Ancak Dell, sistemlerindeki kusurları tamamen ortadan kaldırmak için kullanıcıların her cihazdaki BIOS/UEFI'lerini güncellemeleri gerektiğini söylüyor.

Bir Dell bilgisayarınız varsa ve aygıtınızın etkilenen 129 model listesine dahil edilebileceğinden endişeleniyorsanız şu adrese göz atabilirsiniz: Dell Tavsiyesi Modelinizin listede olup olmadığını ve güvenlik açıklarından herhangi birini ortadan kaldırmak için hangi BIOS sürümünü çalıştırmanız gerektiğini görmek için.