Milijuni Dell uređaja mogli bi biti ugroženi zbog sigurnosnih nedostataka pronađenih unutar softvera za podršku koji tvrtka unaprijed instalira na mnoge svoje sustave.
Eclypsium je otkrio višestruke sigurnosne propuste u 129 različitih modela računala koja koriste Dellov softver SupportAssist, otkrilo je izvješće. Prema Gizmodu, postoje četiri odvojene ranjivosti, od kojih jedna može omogućiti napadačima da preusmjere vezu između Dellovog softvera BIOSConnect i Dell poslužitelja. Ako bude uspješno, preusmjeravanje će omogućiti lošim akterima da nametnu modificirane pakete ažuriranja na zahvaćene modele.
Istraživači kažu da bi ranjivosti u osnovi omogućile napadačima da dobiju pristup pogođenim strojevima putem exploita koji se nalazi unutar konfiguracije pokretanja, kao i lažnim predstavljanjem Della i isporukom zlonamjernog sadržaja natrag na stroj.
Međutim, možda je jedan od najzabrinjavajućih dijelova cijele ove muke to što je Eclypsium otkrio ove nedostatke dok je koristio osobno računalo sa sigurnom jezgrom, što znači da Windows Secure Boot značajka neće zaštititi nijedno pogođeno računalo.
Eclypsium je prvi put obavijestio Dell o problemima još u ožujku. Od tada je proizvođač računala radio na stvaranju ažurirane verzije sustava koja ne pati od istih sigurnosnih nedostataka.
Dvije su ranjivosti popravljene na strani poslužitelja, dok su druge riješene u softverskim ažuriranjima. Međutim, Dell kaže da će korisnici morati ažurirati svoj BIOS/UEFI na svakom uređaju kako bi potpuno uklonili nedostatke iz svojih sustava.
Ako posjedujete Dell računalo i brinete se da bi vaš uređaj mogao biti uključen na popis od 129 pogođenih modela, možete provjeriti Dell Advisory da vidite je li vaš model na popisu, kao i koju verziju BIOS-a trebate pokrenuti da biste uklonili bilo koju ranjivost.