Milioane de laptopuri Dell sub amenințare: vulnerabilitatea de la nivelul BIOS

Dell este unul dintre cei mai mari furnizori de PC-uri din lume, iar în întreaga lume există milioane de laptopuri. Acest lucru înseamnă și că, în acest moment, există milioane de potențiale victime, în cazul în care hackerii vor folosi exploatarea de securitate.

Această oportunitate pentru infractorii cibernetici a apărut, în situația în care, propriul software Dell, care este însărcinat cu păstrarea în siguranță a utilizatorilor în momentul în care laptopul pornește, este compromis. Acest lucru deschide ușa de acces hackerilor, fără a fi detectați.

În centrul atenției acestui ultim raport de vulnerabilitate se află BIOSConnect Dell, o parte a software-ului SupportAssist preinstalat pe aproape toate computerele Dell care rulează Windows. BIOSConnect în sine are o singură sarcină și este aceea de a oferi actualizări la distanță de firmware și funcționalitate de recuperare a sistemului de operare.

Având în vedere modul în care computerele pornesc la nivel de BIOS, obținerea controlului acestei etape a procesului de pornire înseamnă controlul întregului sistem pe termen lung. Este exact cazul în care raportează Bleeping Computer, în care un hacker poate intercepta comunicarea BIOSConnect și poate declanșa exploatări.

Supraviețuire miraculoasă: Un băiat de 8 ani a rezistat cinci zile în mijlocul leilor și elefanților. Metoda ingenioasă care l-a salvat

Când trebuie adăugată fideaua în ciorbă. Greșeala pe care o fac multe gospodine

Cum poți actualiza BIOS în cazul acestor laptopuri Dell

Acest lucru se poate întâmpla atunci când utilizatorii încearcă să utilizeze recuperarea la distanță a sistemului de operare sau când încearcă să actualizeze firmware-ul computerului Dell. Un BIOS compromis sau un firmware UEFI ar putea fi apoi mascat ca un software legitim pentru sistemele de securitate Dell și Windows.

Cercetătorii de securitate de la Eclypsium care au raportat vulnerabilitățile recomandă utilizatorilor Dell să evite utilizarea BIOSConnect în întregime. Există mai multe modalități de actualizare a BIOS-ului computerului sau a firmware-ului UEFI, iar utilitarul oferă doar facilități care ar putea să nu merite riscul de securitate. Dell emite actualizări BIOS / UEFI pe site-ul său web pentru modelele afectate.

Bleeping Computer remarcă faptul că nu este prima dată când o parte din SupportAssist de la Dell are o eroare critică de securitate. S-a raportat că software-ul preinstalat de la Dell are mai multe vulnerabilități, dar o astfel de situație este, din păcate, frecventă printre multe utilități OEM, chiar și cele concepute pentru a proteja utilizatorii.