Milijoni naprav Dell so lahko ogroženi zaradi varnostnih napak, odkritih v podporni programski opremi, ki jo podjetje vnaprej namesti v številne svoje sisteme.
Eclypsium je odkril številne varnostne napake v 129 različnih modelih računalnikov, ki uporabljajo Dellovo programsko opremo SupportAssist, je razkrilo poročilo. Glede na Gizmodo obstajajo štiri ločene ranljivosti, od katerih lahko ena omogoči napadalcem, da preusmerijo povezavo med programsko opremo Dell BIOSConnect in strežniki Dell. Če bi bila uspešna, bi preusmeritev omogočila slabim akterjem, da vsilijo spremenjene posodobitvene pakete na prizadete modele.
Raziskovalci pravijo, da bi ranljivosti napadalcem v bistvu omogočile dostop do prizadetih računalnikov prek izkoriščanja, najdenega v zagonski konfiguraciji, pa tudi z lažnim predstavljanjem družbe Dell in dostavo zlonamerne vsebine nazaj v računalnik.
Morda je eden najbolj zaskrbljujočih delov te celotne preizkušnje ta, da je Eclypsium odkril te pomanjkljivosti med uporabo računalnika z varnim jedrom, kar pomeni, da funkcija Windows Secure Boot ne bo zaščitila nobenih prizadetih računalnikov.
Eclypsium je Dell prvič obvestil o težavah marca. Od takrat si je proizvajalec računalnika prizadeval ustvariti posodobljeno različico sistema, ki ne trpi za enakimi varnostnimi napakami.
Dve od ranljivosti sta bili odpravljeni na strani strežnika, medtem ko so druge obravnavane v posodobitvah programske opreme. Vendar Dell pravi, da bodo morali uporabniki posodobiti svoj BIOS/UEFI na vsaki napravi, da popolnoma odstranijo napake v svojih sistemih.
Če ste lastnik računalnika Dell in vas skrbi, da bi bila vaša naprava vključena na seznam 129 prizadetih modelov, si lahko ogledate Dell Advisory in preverite, ali je vaš model na seznamu, pa tudi katero različico BIOS-a morate zagnati, da odstranite morebitne ranljivosti.