Компанияның көптеген жүйелеріне алдын ала орнатқан қолдау бағдарламалық құралында табылған қауіпсіздік ақауларына байланысты миллиондаған Dell құрылғылары қауіп төнуі мүмкін.
Eclypsium Dell's SupportAssist бағдарламалық құралын пайдаланатын 129 түрлі компьютер үлгілерінде бірнеше қауіпсіздік кемшіліктерін анықтады, деп хабарлайды есеп. Gizmodo мәліметтері бойынша, төрт бөлек осалдық бар, олардың бірі шабуылдаушыларға Dell BIOSConnect бағдарламалық құралы мен Dell серверлері арасындағы байланысты қайта бағыттауға мүмкіндік береді. Сәтті болса, қайта бағыттау нашар қатысушыларға өзгертілген жаңарту бумаларын зардап шеккен үлгілерге мәжбүрлеуге мүмкіндік береді.
Зерттеушілердің айтуынша, осалдықтар шабуылдаушыларға жүктеу конфигурациясында табылған эксплуат арқылы, сондай-ақ Dell атын жамылып, зиянды мазмұнды құрылғыға қайта жіберу арқылы зақымдалған машиналарға қол жеткізуге мүмкіндік береді.
Осы сынақтың ең қызықты бөліктерінің бірі, мүмкін, Eclypsium бұл кемшіліктерді қауіпсіз ядролы компьютерді пайдалану кезінде тапты, яғни Windows Secure Boot мүмкіндігі зардап шеккен машиналарды қорғамайды.
Eclypsium Dell компаниясына мәселелер туралы алғаш рет наурыз айында хабарлаған. Содан бері компьютер өндірушісі жүйенің бірдей қауіпсіздік ақауларынан зардап шекпейтін жаңартылған нұсқасын жасаумен айналысты.
Осалдықтардың екеуі сервер жағында түзетілді, ал басқалары бағдарламалық құрал жаңартуларында қарастырылды. Дегенмен, Dell пайдаланушылар жүйелеріндегі кемшіліктерді толығымен жою үшін әр құрылғыдағы BIOS/UEFI-ді жаңартуы қажет екенін айтады.
Егер сізде Dell компьютері болса және сіздің құрылғыңыз зардап шеккен 129 модельдер тізіміне қосылуы мүмкін деп алаңдасаңыз, модельіңіздің тізімде бар-жоғын білу үшін Dell кеңесін қарап шығуға болады. осалдықтарды жою үшін қандай BIOS нұсқасын іске қосу керек.
