Милиони устройства на Dell могат да бъдат изложени на риск поради пропуски в сигурността, открити в поддържащия софтуер, който компанията инсталира предварително на много от своите системи.
Eclypsium е открил множество пропуски в сигурността в 129 различни компютърни модела, които използват софтуера SupportAssist на Dell, разкрива доклад. Според Gizmodo има четири отделни уязвимости, една от които може да позволи на нападателите да пренасочат връзката между софтуера BIOSConnect на Dell и сървърите на Dell. Ако е успешно, пренасочването ще позволи на лошите участници да принудят модифицирани пакети за актуализация върху засегнатите модели.
Изследователите казват, че уязвимостите по същество ще позволят на атакуващите да получат достъп до засегнатите машини чрез експлойт, открит в конфигурацията за зареждане, както и чрез представяне на Dell и доставяне на злонамерено съдържание обратно на машината.
Може би една от най-тревожните части от цялото това изпитание обаче е, че Eclypsium откри тези недостатъци, докато използва компютър със защитено ядро, което означава, че функцията Windows Secure Boot няма да защити нито една засегната машина.
Eclypsium първо уведоми Dell за проблемите през март. Оттогава производителят на компютри работи за създаването на актуализирана версия на системата, която не страда от същите пропуски в сигурността.
Две от уязвимостите са коригирани от страна на сървъра, докато други са адресирани в софтуерни актуализации. Въпреки това Dell казва, че потребителите ще трябва да актуализират своя BIOS/UEFI на всяко устройство, за да премахнат напълно недостатъците от своите системи.
Ако притежавате компютър Dell и се притеснявате, че вашето устройство може да бъде включено в списъка от 129 засегнати модела, можете да проверите Dell Advisory, за да видите дали вашият модел е в списъка, както и каква версия на BIOS трябва да използвате, за да премахнете някоя от уязвимостите.
