Poważna luka w komputerach Dell. Dotyczy milionów komputerów

Aleksander PiskorzSkomentuj
Poważna luka w komputerach Dell. Dotyczy milionów komputerów
{reklama-artykul}
W komputerach firmy Dell pojawiła się poważna luka bezpieczeństwa, która może zostać wykorzystana na kilka różnych sposobów. Analitycy donoszą, iż zagrożonych może być nawet 30 milionów aktywnie działających komputerów. Na całe szczęście przedsiębiorstwo zdaje sobie sprawę z powagi problemu i udostępniło już odpowiednią poprawkę do zainstalowania.

O co chodzi w luce powiązanej z BIOSConnect?

Dell z poważną luką bezpieczeństwa

Serwis BleepingComputer zwraca uwagę na nowy raport badaczy bezpieczeństwa z Eclypsium. Wspomniani analitycy wykryli lukę bezpieczeństwa w BIOSConnect, który jest częścią standardowe oprogramowania SupportAssist firmy Dell i aktualizuje oprogramowanie układowe na płycie głównej komputera. Luka w BIOSConnect pozwala atakującym na zdalne wykonanie złośliwego kodu. Inżynierowie pokazali, iż luka jest tak poważna, że może umożliwić cyberprzestępcom kontrolowanie procesu rozruchu urządzenia oraz uzyskanie dostępu administratora w przypadku najważniejszych elementów systemu.

To w skrócie nic innego, jak możliwość przejęcia kontroli nad praktycznie całym komputerem.

dellbiosconnect2
fot. it’s me Parvin – Unsplash

W ramach podatności BIOSConnect istnieją cztery specyficzne luki, jednak każdą z nich można wykorzystać oddzielnie. Na całe szczęście Dell wie już o całej sprawie i opracował odpowiednią poprawkę, którą można zainstalować na 129 różnych modelach komputerów stacjonarnych oraz przenośnych. Eclypsium szacuje, że na atak jest narażonych ponad 30 milionów różnych komputerów. To gigantyczna liczba i spore prawdopodobieństwo ataku na niezabezpieczone maszyny.

Dell naprawił luki po stronie serwera i wydał poprawkę dla dwóch kolejnych usterek – wymaga on jednak od użytkowników aktualizacji BIOS/UEFI w każdym przypadku.

Analitycy zwracają uwagę, iż szansa na zaatakowanie pojedynczych, komercyjnych użytkowników jest bardzo mała. W przypadku opisywanej luki hakerzy mieliby brać na celownik większe korporacje oraz przedsiębiorstwa ze skonkretyzowanym łańcuchem dostaw oraz powiązaniami z kluczową infrastrukturą.

Jeśli korzystacie z komputerów Dell, koniecznie zainstalujcie odpowiednią aktualizację. Może Was to uchronić przed dużymi problemami.

Więcej informacji dotyczących postępowania znajdziecie na dedykowanej stronie producenta.

Źródło: Dell / fot. Errick Cerritos – Unsplash

Udostępnij

Aleksander PiskorzDziennikarz technologiczny - od niemal dekady publikujący w największych polskich mediach traktujących o nowych technologiach. Autor newslettera tech-pigułka. Obecnie zajmuje się wszystkim co związane z szeroko pojętym contentem i content marketingiem Jako konsultant pomaga również budować marki osobiste i cyfrowe produkty w branży technologicznej. Entuzjasta sztucznej inteligencji. W trybie offline fan roweru szosowego, kawy specialty i dobrej czekolady.