Novosti

Potencijano ugroženo 30 miliona Dell računara


Istraživači iz security kompanije Eclypsim otkrili su problem u BIOSConnect-u, dijelu Dell-ovog standardnog SupportAssist softvera, koji hakerima omogućava da udaljenim putem pokrenu maliciozni kod.

U svom izvještaju, istraživači su naveli da je sigurnosni propust toliko ozbiljan da može da napadačima obezbijedi potpunu kontrolu nad boot procesom računara i da im dozvoljava da pristupe računaru sa najvećim privilegijama.

Otkrivena su ukupno četiri različita sigurnosna propusta, od kojih jedan uključuje nebijezbednu konekciju između BIOS-a i Dell-ovih servera. Redirekcijom komunikacije, napadač može da pošalje sopstveni maliciozni kod umjesto regularnog update-a i tako da preuzme kontrolu nad računarom.

Dell ima preinstaliran ovaj softver na 129 različitih modela desktop i laptop računara, a Eclypsium procjenjuje da je potencijalno ugroženo oko 30 miliona računara.

Informacije o sigurnosnim propustima su 31. marta ove godine proslijeđeni Dell-u, koji je do ovog trenutka ispravio dva propusta na serverskoj strani. Međutim, ispravke na strani korisnika zahtijevaju da se izvrši update BIOS/UEFI softvera na svakom pojedinačnom računaru.