Millionen von Dell-Geräten könnten aufgrund von Sicherheitslücken in der Support-Software gefährdet sein, die das Unternehmen auf vielen seiner Systeme vorinstalliert.
Eclypsium hat laut einem Bericht mehrere Sicherheitslücken in 129 verschiedenen Computermodellen entdeckt, die Dells SupportAssist-Software verwenden. Laut Gizmodo gibt es vier separate Schwachstellen, von denen eine es Angreifern ermöglichen kann, die Verbindung zwischen Dells BIOSConnect-Software und den Dell-Servern umzuleiten. Bei Erfolg würde die Umleitung es Angreifern ermöglichen, geänderte Aktualisierungspakete auf die betroffenen Modelle zu zwingen.
Forscher sagen, dass die Sicherheitslücken es Angreifern im Wesentlichen ermöglichen würden, sich Zugriff auf betroffene Computer zu verschaffen, und zwar durch einen Exploit, der in der Boot-Konfiguration gefunden wird, sowie durch die Identität von Dell und die Übermittlung bösartiger Inh alte an den Computer.
Vielleicht einer der besorgniserregendsten Teile dieser ganzen Tortur ist jedoch, dass Eclypsium diese Schwachstellen entdeckte, während es einen PC mit gesichertem Kern verwendete, was bedeutet, dass die Windows Secure Boot-Funktion keine betroffenen Computer schützt.
Eclypsium hat Dell erstmals im März über die Probleme informiert. Seitdem hat der Computerhersteller daran gearbeitet, eine aktualisierte Version des Systems zu erstellen, die nicht unter denselben Sicherheitslücken leidet.
Zwei der Sicherheitslücken wurden serverseitig behoben, während andere in Software-Updates behoben werden. Dell sagt jedoch, dass Benutzer ihr BIOS/UEFI auf jedem Gerät aktualisieren müssen, um die Fehler vollständig von ihren Systemen zu entfernen.
Wenn Sie einen Dell-Computer besitzen und befürchten, dass Ihr Gerät in der Liste der 129 betroffenen Modelle enth alten sein könnte, können Sie im Dell Advisory nachsehen, ob Ihr Modell ebenfalls auf der Liste steht welche BIOS-Version Sie ausführen sollten, um eine der Schwachstellen zu entfernen.
