Millioner av Dell-enheter kan være i fare på grunn av sikkerhetsfeil funnet i støtteprogramvaren som selskapet forhåndsinstallerer på mange av systemene sine.
Eclypsium har oppdaget flere sikkerhetsfeil i 129 forskjellige datamaskinmodeller som bruker Dells SupportAssist-programvare, har en rapport avslørt. I følge Gizmodo er det fire separate sårbarheter, hvorav en kan tillate angripere å omdirigere forbindelsen mellom Dells BIOSConnect-programvare og Dell-serverne. Hvis den lykkes, vil viderekoblingen tillate dårlige aktører å tvinge modifiserte oppdateringspakker inn på de berørte modellene.
Forskere sier at sårbarhetene i hovedsak vil tillate angripere å få tilgang til berørte maskiner gjennom en utnyttelse som finnes i oppstartskonfigurasjonen, samt ved å etterligne Dell og levere skadelig innhold tilbake til maskinen.
Kanskje en av de mest bekymringsfulle delene av hele denne prøvelsen er imidlertid at Eclypsium oppdaget disse feilene mens han brukte en sikret kjerne-PC, noe som betyr at Windows Secure Boot-funksjonen ikke vil beskytte noen berørte maskiner.
Eclypsium varslet Dell først om problemene i mars. Siden den gang har datamaskinprodusenten jobbet med å lage en oppdatert versjon av systemet som ikke lider av de samme sikkerhetsbristene.
To av sårbarhetene er rettet på serversiden, mens andre er adressert i programvareoppdateringer. Dell sier imidlertid at brukerne må oppdatere BIOS/UEFI på hver enhet for å fjerne feilene fra systemene sine fullstendig.
Hvis du eier en Dell-datamaskin og du er bekymret for at enheten din kan bli inkludert i listen over 129 berørte modeller, kan du sjekke ut Dell Advisory for å se om modellen din er på listen, samt hvilken BIOS-versjon du bør kjøre for å fjerne noen av sårbarhetene.
