30 milionów użytkowników sprzętu Dell w niebezpieczeństwie

29 czerwca 2021, 11:38
3860586024_3d3b1942c5_c
fot. David Precious / Flickr / CC BY 2.0

Nawet 30 milionów użytkowników laptopów, komputerów stacjonarnych i tabletów firmy DELL może być zagrożonych w związku z wykrytymi czterema lukami bezpieczeństwa – twierdzą eksperci firmy Eclypsium.

Zdaniem specjalistów Eclypsium luki w zabezpieczeniach funkcji BIOSConnect w systemie Dell Client BIOS umożliwiają wykonanie dowolnego polecenia w systemie BIOS urządzenia, którego dotyczy problem. Jak przekazał Dell, podatność odnosi się do 129 modeli urządzeń.

Dell SupportAssist to kompleksowe rozwiązanie pomocy technicznej, które jest preinstalowane na większości komputerów firmy Dell z systemem Windows. SupportAssist obejmuje szereg funkcji pomocy technicznej, takich jak monitorowanie problemów ze sprzętem i oprogramowaniem oraz pomoc w ich rozwiązywaniu i odzyskiwaniu w przypadku wykrycia nieprawidłowości. BIOSConnect to funkcja, która umożliwia użytkownikom zdalne przywracanie systemu operacyjnego lub aktualizowanie oprogramowania sprzętowego urządzeń przez połączenie systemu BIOS urządzenia z usługami zaplecza firmy Dell przez Internet.

Jak wskazuje Eclypsium w swoim raporcie, luki miały krytyczne skutki dla użytkowników.

„Pomyślne złamanie systemu BIOS urządzenia zapewniłoby atakującemu wysoki stopień kontroli nad urządzeniem” – wskazali.  Atakujący zyskałby możliwość kontrolowania procesu ładowania systemu operacyjnego hosta i wyłączania zabezpieczeń tak, aby pozostać niewykrytym. 

„Funkcje zostaną automatycznie zaktualizowane, jeśli klienci mają włączone automatyczne aktualizacje firmy Dell. Zachęcamy klientów do zapoznania się z poradnikiem dotyczącym zabezpieczeń, aby uzyskać więcej informacji, a jeśli automatyczne aktualizacje nie są włączone, postępowanie zgodnie z instrukcjami naprawczymi. Badaczom Eclypsium dziękujemy za bezpośrednią współpracę z nami w celu rozwiązania problemu” – wskazało Dell w oświadczeniu do sprawy.

Specjaliści dokonali odkrycia na początku marca i niemal natychmiast powiadomili producenta. Na swoim boku eksperci Eclypsium, opierając się na deklaracji Dell, informują, że wszystkie luki zostały usunięte 24 czerwca br. Użytkownicy urządzeń powinni zaakceptować aktualizacje systemu BIOS/UEFI.

image

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24