30 miliona Dell računara ima preinstaliran softver sa sigurnosnim propustima?
Istraživači iz security kompanije Eclypsim otkrili su problem u BIOSConnect-u, delu Dell-ovog standardnog SupportAssist softvera koji hakerima omogućava da udaljenim putem pokrenu maliciozni kod. U svom izveštaju, istraživači su naveli da je sigurnosni propust toliko ozbiljan da može da napadačima obezbedi potpunu kontrolu nad boot procesom računara i da im dozvoljava da pristupe računaru sa najvećim privilegijama.
Potencijalno ugroženo oko 30 miliona računara
Otkrivena su ukupno četiri različita sigurnosna propusta, od kojih jedan uključuje nebezbednu konekciju između BIOS-a i Dell-ovih servera. Redirekcijom komunikacije, napadač može da pošalje sopstveni maliciozni kod umesto regularnog update-a i tako da preuzme kontrolu nad računarom.
Dell ima preinstaliran ovaj softver na 129 različitih modela desktop i laptop računara, a Eclypsium procenjuje da je potencijalno ugroženo oko 30 miliona računara. Informacije o sigurnosnim propustima su 31. marta ove godine prosleđeni Dell-u, koji je do ovog trenutka ispravio dva propusta na serverskoj strani. Međutim, ispravke na strani korisnika zahtevaju da se izvrši update BIOS/UEFI softvera na svakom pojedinačnom računaru.
Izvor: Gizmodo
