Millioner af Dell-enheder kan være i fare på grund af sikkerhedsfejl fundet i den supportsoftware, som virksomheden forudinstallerer på mange af sine systemer.
Eclypsium har opdaget flere sikkerhedsfejl i 129 forskellige computermodeller, der bruger Dells SupportAssist-software, har en rapport afsløret. Ifølge Gizmodo er der fire separate sårbarheder, hvoraf den ene kan tillade angribere at omdirigere forbindelsen mellem Dells BIOSConnect-software og Dell-serverne. Hvis det lykkes, vil omdirigeringen give dårlige aktører mulighed for at tvinge modificerede opdateringspakker ind på de berørte modeller.
Forskere siger, at sårbarhederne i det væsentlige ville give angribere mulighed for at få adgang til berørte maskiner gennem en udnyttelse, der findes i opstartskonfigurationen, såvel som ved at efterligne Dell og levere ondsindet indhold tilbage til maskinen.
Måske en af de mest bekymrende dele af hele denne prøvelse er dog, at Eclypsium opdagede disse fejl, mens han brugte en sikret-core-pc, hvilket betyder, at Windows Secure Boot-funktionen ikke beskytter nogen berørte maskiner.
Eclypsium underrettede først Dell om problemerne tilbage i marts. Siden da har computerproducenten arbejdet på at skabe en opdateret version af systemet, der ikke lider af de samme sikkerhedsfejl.
To af sårbarhederne er blevet rettet på serversiden, mens andre løses i softwareopdateringer. Dell siger dog, at brugerne bliver nødt til at opdatere deres BIOS/UEFI på hver enhed for fuldstændigt at fjerne fejlene fra deres systemer.
Hvis du ejer en Dell-computer, og du er bekymret for, at din enhed kan være inkluderet på listen over 129 berørte modeller, kan du tjekke Dell Advisory for at se, om din model er på listen, samt hvilken BIOS-version du skal køre for at fjerne enhver af sårbarhederne.
