Миллионы устройств Dell могут оказаться под угрозой из-за недостатков безопасности, обнаруженных в программном обеспечении поддержки, которое компания предварительно устанавливает на многие свои системы.
Компания Eclypsium обнаружила несколько уязвимостей в системе безопасности 129 различных моделей компьютеров, использующих программное обеспечение Dell SupportAssist, говорится в отчете. Согласно Gizmodo, существует четыре отдельных уязвимости, одна из которых позволяет злоумышленникам перенаправить соединение между программным обеспечением Dell BIOSConnect и серверами Dell. В случае успеха перенаправление позволит злоумышленникам принудительно установить модифицированные пакеты обновлений на затронутые модели.
Исследователи говорят, что уязвимости, по сути, позволят злоумышленникам получить доступ к уязвимым машинам с помощью эксплойта, найденного в конфигурации загрузки, а также путем выдачи себя за Dell и доставки вредоносного контента обратно на машину.
Возможно, одной из наиболее тревожных частей всего этого испытания является то, что Eclypsium обнаружил эти недостатки при использовании ПК с защищенным ядром, а это означает, что функция безопасной загрузки Windows не защитит затронутые машины.
Eclypsium впервые уведомила Dell о проблемах еще в марте. С тех пор производитель компьютеров работал над созданием обновленной версии системы, которая не страдает теми же недостатками безопасности.
Две уязвимости были устранены на стороне сервера, остальные устранены в обновлениях программного обеспечения. Тем не менее, Dell говорит, что пользователям потребуется обновить BIOS/UEFI на каждом устройстве, чтобы полностью устранить недостатки в своих системах.
Если у вас есть компьютер Dell, и вы обеспокоены тем, что ваше устройство может быть включено в список 129 затронутых моделей, вы можете ознакомиться с рекомендациями Dell, чтобы узнать, есть ли ваша модель в списке, а также какую версию BIOS вы должны использовать, чтобы устранить любую из уязвимостей.
