פגמי אבטחה שנמצאו בתוכנת התמיכה המותקנת מראש של Dell

פגמי אבטחה שנמצאו בתוכנת התמיכה המותקנת מראש של Dell
פגמי אבטחה שנמצאו בתוכנת התמיכה המותקנת מראש של Dell
Anonim

מיליוני מכשירי Dell עלולים להיות בסיכון עקב פגמי אבטחה שנמצאו בתוכנת התמיכה שהחברה מתקינה מראש ברבות מהמערכות שלה.

Eclypsium גילה מספר פגמי אבטחה ב-129 דגמי מחשב שונים המשתמשים בתוכנת SupportAssist של Dell, כך חשף דוח. לפי Gizmodo, ישנן ארבע נקודות תורפה נפרדות, אחת מהן יכולה לאפשר לתוקפים לנתב מחדש את החיבור בין תוכנת BIOSConnect של Dell לשרתי Dell. אם יצליח, ההפניה מחדש תאפשר לשחקנים גרועים לכפות על הדגמים המושפעים חבילות עדכונים ששונו.

Image
Image

החוקרים אומרים שהפגיעויות בעצם יאפשרו לתוקפים לקבל גישה למכונות המושפעות באמצעות ניצול שנמצא בתצורת האתחול, כמו גם על ידי התחזות ל-Dell ומסירת תוכן זדוני בחזרה למחשב.

עם זאת, אולי אחד החלקים המדאיגים ביותר בכל החוויה הקשה הזו הוא ש-Eclypsium גילה את הפגמים הללו תוך כדי שימוש במחשב ליבה מאובטחת, מה שאומר שתכונת האתחול המאובטח של Windows לא תגן על אף מכונות מושפעות.

Eclypsium הודיע ל-Dell לראשונה על הבעיות כבר במרץ. מאז פעלה יצרנית המחשבים ליצירת גרסה מעודכנת של המערכת שאינה סובלת מאותם ליקויי אבטחה.

Image
Image

שתיים מהחולשות תוקנו בצד השרת, בעוד שאחרות מטופלות בעדכוני תוכנה. עם זאת, Dell אומרת שמשתמשים יצטרכו לעדכן את ה-BIOS/UEFI שלהם בכל מכשיר כדי להסיר לחלוטין את הפגמים מהמערכות שלהם.

אם בבעלותך מחשב של Dell ואתה חושש שהמכשיר שלך עשוי להיכלל ברשימת 129 הדגמים המושפעים, תוכל לעיין בייעוץ של Dell כדי לראות אם הדגם שלך נמצא ברשימה, כמו גם איזו גרסת BIOS אתה צריך להפעיל כדי להסיר כל אחת מהחולשות.

מוּמלָץ: