Milijonams Dell įrenginių gali kilti pavojus dėl saugos trūkumų, aptiktų palaikymo programinėje įrangoje, kurią įmonė iš anksto įdiegia daugelyje savo sistemų.
Eclypsium aptiko daugybę saugos trūkumų 129 skirtinguose kompiuterių modeliuose, kuriuose naudojama „Dell“programinė įranga SupportAssist, atskleidė ataskaita. Pasak „Gizmodo“, yra keturi atskiri pažeidžiamumai, iš kurių vienas gali leisti užpuolikams nukreipti ryšį tarp „Dell“BIOSConnect programinės įrangos ir „Dell“serverių. Jei peradresavimas sėkmingas, blogi veikėjai galėtų priversti modifikuotus naujinimų paketus paveiktiems modeliams.
Tyrėjai teigia, kad pažeidžiamumas iš esmės leistų užpuolikams pasiekti paveiktus kompiuterius naudojant įkrovos konfigūracijos išnaudojimą, taip pat apsimetant „Dell“ir pateikiant kenkėjišką turinį atgal į įrenginį.
Tačiau viena iš labiausiai susirūpinusių viso šio išbandymo dalių yra ta, kad „Eclypsium“šiuos trūkumus atrado naudodama saugios branduolio kompiuterį, o tai reiškia, kad „Windows“saugaus įkrovimo funkcija neapsaugos jokių paveiktų įrenginių.
Eclypsium pirmą kartą apie problemas „Dell“pranešė dar kovo mėn. Nuo tada kompiuterių gamintojas stengėsi sukurti atnaujintą sistemos versiją, kuri neturėtų tų pačių saugumo trūkumų.
Du iš pažeidžiamumų buvo ištaisyti serverio pusėje, o kiti pašalinami atnaujinant programinę įrangą. Tačiau „Dell“teigia, kad vartotojai turės atnaujinti BIOS / UEFI kiekviename įrenginyje, kad visiškai pašalintų sistemos trūkumus.
Jei turite „Dell“kompiuterį ir nerimaujate, kad jūsų įrenginys gali būti įtrauktas į 129 paveiktų modelių sąrašą, galite peržiūrėti „Dell Advisory“, kad sužinotumėte, ar jūsų modelis yra sąraše, taip pat kokią BIOS versiją turėtumėte paleisti, kad pašalintumėte pažeidžiamumą.
