Säkerhetsfel som finns i Dells förinstallerade supportprogramvara

Säkerhetsfel som finns i Dells förinstallerade supportprogramvara
Säkerhetsfel som finns i Dells förinstallerade supportprogramvara
Anonim

Miljoner Dell-enheter kan vara i riskzonen på grund av säkerhetsbrister som finns i supportprogramvaran som företaget förinstallerar på många av sina system.

Eclypsium har upptäckt flera säkerhetsbrister i 129 olika datormodeller som använder Dells programvara SupportAssist, har en rapport avslöjat. Enligt Gizmodo finns det fyra separata sårbarheter, varav en kan tillåta angripare att omdirigera anslutningen mellan Dells BIOSConnect-programvara och Dell-servrarna. Om den lyckades skulle omdirigeringen tillåta dåliga aktörer att tvinga modifierade uppdateringspaket på de berörda modellerna.

Image
Image

Forskare säger att sårbarheterna i huvudsak skulle tillåta angripare att få åtkomst till drabbade maskiner genom en exploatering som hittas i startkonfigurationen, såväl som genom att imitera Dell och leverera skadligt innehåll tillbaka till maskinen.

Kanske en av de mest oroande delarna av hela den här prövningen är dock att Eclypsium upptäckte dessa brister när han använde en säker-core-dator, vilket innebär att Windows Secure Boot-funktionen inte skyddar några drabbade maskiner.

Eclypsium meddelade Dell först om problemen redan i mars. Sedan dess har datortillverkaren arbetat med att skapa en uppdaterad version av systemet som inte lider av samma säkerhetsbrister.

Image
Image

Två av sårbarheterna har åtgärdats på serversidan, medan andra åtgärdas i programuppdateringar. Dell säger dock att användare måste uppdatera sina BIOS/UEFI på varje enhet för att helt ta bort bristerna från sina system.

Om du äger en Dell-dator och du är orolig för att din enhet kan ingå i listan över 129 berörda modeller, kan du kolla in Dell Advisory för att se om din modell finns med på listan, samt vilken BIOS-version du bör köra för att ta bort någon av sårbarheterna.

Rekommenderad: