30 miliona Dell računara ima preinstaliran softver sa sigurnosnim propustima?

Istraživači iz security kompanije Eclypsim otkrili su problem u BIOSConnect-u, delu Dell-ovog standardnog SupportAssist softvera koji hakerima omogućava da udaljenim putem pokrenu maliciozni kod. U svom izveštaju, istraživači su naveli da je sigurnosni propust toliko ozbiljan da može da napadačima obezbedi potpunu kontrolu nad boot procesom računara i da im dozvoljava da pristupe računaru sa najvećim privilegijama.

dell

Potencijalno ugroženo oko 30 miliona računara

Otkrivena su ukupno četiri različita sigurnosna propusta, od kojih jedan uključuje nebezbednu konekciju između BIOS-a i Dell-ovih servera. Redirekcijom komunikacije, napadač može da pošalje sopstveni maliciozni kod umesto regularnog update-a i tako da preuzme kontrolu nad računarom.

Dell ima preinstaliran ovaj softver na 129 različitih modela desktop i laptop računara, a Eclypsium procenjuje da je potencijalno ugroženo oko 30 miliona računara. Informacije o sigurnosnim propustima su 31. marta ove godine prosleđeni Dell-u, koji je do ovog trenutka ispravio dva propusta na serverskoj strani. Međutim, ispravke na strani korisnika zahtevaju da se izvrši update BIOS/UEFI softvera na svakom pojedinačnom računaru.

Pročitajte i:  NEC i Facebook razvijaju polupetabitni kabl

Izvor: Gizmodo

Facebook komentari:

Tagovi: , , , ,