Miljoene Dell-toestelle kan in gevaar wees as gevolg van sekuriteitsfoute wat gevind word in die ondersteuningsagteware wat die maatskappy vooraf op baie van sy stelsels installeer.
Eclypsium het verskeie sekuriteitsfoute ontdek in 129 verskillende rekenaarmodelle wat Dell se SupportAssist-sagteware gebruik, het 'n verslag aan die lig gebring. Volgens Gizmodo is daar vier afsonderlike kwesbaarhede, waarvan een aanvallers kan toelaat om die verbinding tussen Dell se BIOSConnect-sagteware en die Dell-bedieners te herlei. As dit suksesvol is, sal die herleiding slegte akteurs toelaat om gewysigde opdateringspakkette op die geaffekteerde modelle af te dwing.
Navorsers sê die kwesbaarhede sal in wese aanvallers toelaat om toegang tot geaffekteerde masjiene te verkry deur 'n uitbuiting wat binne die selflaaikonfigurasie gevind word, sowel as deur Dell na te boots en kwaadwillige inhoud aan die masjien terug te lewer.
Miskien is een van die mees kommerwekkende dele van hierdie hele beproewing egter dat Eclypsium hierdie foute ontdek het terwyl hy 'n veilige-kern-rekenaar gebruik het, wat beteken dat die Windows Secure Boot-funksie nie enige geaffekteerde masjiene sal beskerm nie.
Eclypsium het Dell eers in Maart van die kwessies in kennis gestel. Sedertdien het die rekenaarvervaardiger gewerk om 'n opgedateerde weergawe van die stelsel te skep wat nie aan dieselfde sekuriteitsfoute ly nie.
Twee van die kwesbaarhede is aan die bedienerkant reggestel, terwyl ander in sagteware-opdaterings aangespreek word. Dell sê egter gebruikers sal hul BIOS/UEFI op elke toestel moet opdateer om die foute heeltemal van hul stelsels te verwyder.
As jy 'n Dell-rekenaar besit en jy is bekommerd dat jou toestel by die lys van 129 geaffekteerde modelle ingesluit kan wees, kan jy die Dell Advisory nagaan om te sien of jou model op die lys is, asook watter BIOS-weergawe jy moet gebruik om enige van die kwesbaarhede te verwyder.
