Harmincmillió számítógép lehet veszélyben pár sérülékenység miatt.

Újból folt esett a korábban már sebezhetőnek bizonyult Dell SupportAssist alkalmazás becsületén, az Eclypsium biztonsági cég négy komoly sebezhetőséget is talált a gyártó asztali gépein, laptopjain és tabletein használt meghajtóprogramok és rendszerszoftverek könnyű frissítésére kitalált programban.

Dell Inspiron 5482Forrás: Origo

A hibák kihasználásával a támadók megbabrált firmware-eket tudnak telepíteni a sérülékeny eszközökre. Ezek nem az operációs rendszerek által futtatott driverek, hanem a chipek alapvető vezérlőszoftverei, a PC bekapcsolását követően még a Windows vagy a Linux betöltése előtt elindulnak.

Aránylag jó hír, hogy a segédprogram BIOSConnect moduljában felfedezett problémák ugyan súlyosak, de a tényleges kihasználásuk nem triviális. Realisztikusan csak vérprofi hackercsoportok szervezetek ellen indított, célzott támadásai során jöhetnek szóba praktikus támadási vektorként.

Az Eclypsium szerint a sebezhetőségek a cég 128 termékét érintik, körülbelül 30 millió aktívan használt számítógépen lehetnek jelen. A gyártó mostanra javította a hibákat a SupportAssistban, így a Dell márkájú gépekkel rendelkezőknek érdemes megnyitniuk, hogy frissült-e már a legújabb verzióra. Azoknak nincs dolguk, akik nem telepítették vagy eltávolították a segédprogramot.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!