Miliona pajisje Dell mund të jenë në rrezik për shkak të defekteve të sigurisë që gjenden në softuerin mbështetës që kompania para-instalon në shumë prej sistemeve të saj.
Eclypsium ka zbuluar të meta të shumta sigurie në 129 modele të ndryshme kompjuteri që përdorin softuerin SupportAssist të Dell, ka zbuluar një raport. Sipas Gizmodo, ekzistojnë katër dobësi të veçanta, njëra prej të cilave mund t'i lejojë sulmuesit të ridrejtojnë lidhjen midis softuerit BIOSConnect të Dell dhe serverëve Dell. Nëse është i suksesshëm, ridrejtimi do të lejojë aktorët e këqij të detyrojnë paketat e modifikuara të përditësimeve në modelet e prekura.
Studiuesit thonë se dobësitë në thelb do t'i lejojnë sulmuesit të kenë akses në makinat e prekura përmes një shfrytëzimi të gjetur brenda konfigurimit të nisjes, si dhe duke imituar Dell dhe duke dërguar përmbajtje me qëllim të keq përsëri në makinë.
Ndoshta një nga pjesët më shqetësuese të gjithë kësaj sprove, megjithatë, është se Eclypsium zbuloi këto të meta gjatë përdorimit të një kompjuteri me bërthamë të sigurt, që do të thotë se funksioni i Windows Secure Boot nuk do të mbrojë asnjë makinë të prekur.
Eclypsium njoftoi për herë të parë Dell-in për problemet në mars. Që atëherë, prodhuesi i kompjuterit ka punuar për të krijuar një version të përditësuar të sistemit që nuk vuan nga të njëjtat të meta sigurie.
Dy nga dobësitë janë rregulluar në anën e serverit, ndërsa të tjerat janë adresuar në përditësimet e softuerit. Megjithatë, Dell thotë se përdoruesit do të duhet të përditësojnë BIOS/UEFI-në e tyre në secilën pajisje për të hequr plotësisht të metat nga sistemet e tyre.
Nëse zotëroni një kompjuter Dell dhe jeni të shqetësuar se pajisja juaj mund të përfshihet në listën e 129 modeleve të prekura, mund të shikoni Këshillimin Dell për të parë nëse modeli juaj është në listë, si dhe cilin version të BIOS-it duhet të përdorni për të hequr ndonjë nga dobësitë.
