Εκατομμύρια συσκευές Dell ενδέχεται να διατρέχουν κίνδυνο λόγω ελαττωμάτων ασφαλείας που εντοπίζονται στο λογισμικό υποστήριξης που προεγκαθιστά η εταιρεία σε πολλά από τα συστήματά της.
Το Eclypsium ανακάλυψε πολλαπλά ελαττώματα ασφαλείας σε 129 διαφορετικά μοντέλα υπολογιστών που χρησιμοποιούν το λογισμικό SupportAssist της Dell, αποκάλυψε μια έκθεση. Σύμφωνα με το Gizmodo, υπάρχουν τέσσερα ξεχωριστά τρωτά σημεία, ένα από τα οποία μπορεί να επιτρέψει στους εισβολείς να ανακατευθύνουν τη σύνδεση μεταξύ του λογισμικού BIOSConnect της Dell και των διακομιστών της Dell. Εάν είναι επιτυχής, η ανακατεύθυνση θα επιτρέψει σε κακούς φορείς να επιβάλλουν τροποποιημένα πακέτα ενημερώσεων στα επηρεαζόμενα μοντέλα.
Ερευνητές λένε ότι τα τρωτά σημεία ουσιαστικά θα επέτρεπαν στους εισβολείς να αποκτήσουν πρόσβαση σε υπολογιστές που επηρεάζονται μέσω μιας εκμετάλλευσης που βρίσκεται στη διαμόρφωση εκκίνησης, καθώς και πλαστοπροσωπίας της Dell και παραδίδοντας κακόβουλο περιεχόμενο στο μηχάνημα.
Ίσως ένα από τα πιο ανησυχητικά μέρη ολόκληρης αυτής της δοκιμασίας, ωστόσο, είναι ότι το Eclypsium ανακάλυψε αυτά τα ελαττώματα ενώ χρησιμοποιούσε έναν υπολογιστή με ασφαλή πυρήνα, πράγμα που σημαίνει ότι η λειτουργία Ασφαλούς εκκίνησης των Windows δεν θα προστατεύσει κανέναν επηρεασμένο υπολογιστή.
Το Eclypsium ειδοποίησε για πρώτη φορά την Dell για τα ζητήματα τον Μάρτιο. Έκτοτε, ο κατασκευαστής του υπολογιστή εργάστηκε για να δημιουργήσει μια ενημερωμένη έκδοση του συστήματος που δεν πάσχει από τα ίδια ελαττώματα ασφαλείας.
Δύο από τα τρωτά σημεία έχουν επιδιορθωθεί από την πλευρά του διακομιστή, ενώ άλλα αντιμετωπίζονται σε ενημερώσεις λογισμικού. Ωστόσο, η Dell λέει ότι οι χρήστες θα πρέπει να ενημερώσουν το BIOS/UEFI τους σε κάθε συσκευή για να εξαλείψουν πλήρως τα ελαττώματα από τα συστήματά τους.
Εάν διαθέτετε υπολογιστή Dell και ανησυχείτε ότι η συσκευή σας μπορεί να συμπεριληφθεί στη λίστα των 129 μοντέλων που επηρεάζονται, μπορείτε να ανατρέξετε στη συμβουλευτική υπηρεσία της Dell για να δείτε εάν το μοντέλο σας περιλαμβάνεται στη λίστα, καθώς και ποια έκδοση BIOS θα πρέπει να εκτελείτε για να αφαιρέσετε οποιοδήποτε από τα τρωτά σημεία.
