Miliony zařízení Dell mohou být ohroženy kvůli bezpečnostním chybám nalezeným v podpůrném softwaru, který společnost předinstaluje do mnoha svých systémů.
Eclypsium objevilo několik bezpečnostních chyb ve 129 různých modelech počítačů, které využívají software Dell SupportAssist, odhalila zpráva. Podle Gizmodo existují čtyři samostatné chyby zabezpečení, z nichž jedna může útočníkům umožnit přesměrovat spojení mezi softwarem BIOSConnect společnosti Dell a servery Dell. Pokud by bylo přesměrování úspěšné, umožnilo by špatným aktérům vnutit postiženým modelům upravené aktualizační balíčky.
Výzkumníci tvrdí, že zranitelnosti by v podstatě umožnily útočníkům získat přístup k postiženým strojům prostřednictvím exploitu nalezeného v konfiguraci spouštění, stejně jako předstírání identity společnosti Dell a doručování škodlivého obsahu zpět do počítače.
Možná jednou z nejvíce znepokojivých částí celého tohoto utrpení je, že Eclypsium objevilo tyto nedostatky při používání zabezpečeného počítače, což znamená, že funkce Windows Secure Boot nechrání žádný postižený počítač.
Eclypsium poprvé informovalo společnost Dell o problémech již v březnu. Od té doby výrobce počítače pracoval na vytvoření aktualizované verze systému, která netrpí stejnými bezpečnostními chybami.
Dvě zranitelnosti byly opraveny na straně serveru, zatímco jiné jsou řešeny v aktualizacích softwaru. Dell však říká, že uživatelé budou muset aktualizovat svůj BIOS/UEFI na každém zařízení, aby zcela odstranili chyby ze svých systémů.
Pokud vlastníte počítač Dell a obáváte se, že vaše zařízení může být zahrnuto na seznamu 129 dotčených modelů, můžete se podívat na Dell Advisory a zjistit, zda je váš model na seznamu, a také jakou verzi BIOSu byste měli používat, abyste odstranili některou z chyb zabezpečení.