Miljoonat Dell-laitteet voivat olla vaarassa yrityksen moniin järjestelmiinsä esiasentaman tukiohjelmiston tietoturvapuutteiden vuoksi.
Eclypsium on havainnut useita tietoturvavirheitä 129 eri tietokonemallissa, jotka käyttävät Dellin SupportAssist-ohjelmistoa, raportin mukaan. Gizmodon mukaan haavoittuvuuksia on neljä, joista yksi voi antaa hyökkääjille mahdollisuuden ohjata yhteyttä Dellin BIOSConnect-ohjelmiston ja Dellin palvelimien välillä. Jos uudelleenohjaus onnistuu, huonot toimijat voivat pakottaa muokatut päivityspaketit niihin malleihin, joihin vaikuttaa.
Tutkijat sanovat, että haavoittuvuudet antaisivat hyökkääjille pääsyn koneisiin, joita tämä koskee, käynnistyskokoonpanosta löytyvän hyväksikäytön kautta sekä esiintymällä Dellinä ja toimittamalla haitallista sisältöä takaisin koneeseen.
Ehkä yksi tämän koettelemuksen huolestuttavimmista osista on kuitenkin se, että Eclypsium havaitsi nämä puutteet käyttäessään suojattua ydintä, mikä tarkoittaa, että Windowsin suojattu käynnistysominaisuus ei suojaa koneita, joihin vaikuttaa.
Eclypsium ilmoitti Dellille ongelmista ensimmäisen kerran maaliskuussa. Siitä lähtien tietokoneen valmistaja on työskennellyt luodakseen järjestelmästä päivitetyn version, joka ei kärsi samoista tietoturvapuutteista.
Kaksi haavoittuvuudesta on korjattu palvelinpuolella, kun taas toiset on korjattu ohjelmistopäivityksissä. Dell kuitenkin sanoo, että käyttäjien on päivitettävä BIOS/UEFI jokaisessa laitteessa, jotta järjestelmän puutteet voidaan poistaa kokonaan.
Jos omistat Dell-tietokoneen ja olet huolissasi siitä, että laitteesi saattaa sisältyä 129 mallin luetteloon, voit tarkistaa Dell Advisorysta, onko mallisi luettelossa, sekä mikä BIOS-versio sinun tulee käyttää haavoittuvuuksien poistamiseksi.
