Անվտանգության թերություններ են հայտնաբերվել Dell-ի նախապես տեղադրված աջակցության ծրագրաշարում

Անվտանգության թերություններ են հայտնաբերվել Dell-ի նախապես տեղադրված աջակցության ծրագրաշարում
Անվտանգության թերություններ են հայտնաբերվել Dell-ի նախապես տեղադրված աջակցության ծրագրաշարում
Anonim

Միլիոնավոր Dell սարքեր կարող են վտանգի տակ լինել անվտանգության թերությունների պատճառով, որոնք հայտնաբերված են աջակցության ծրագրաշարում, որը ընկերությունը նախապես տեղադրում է իր համակարգերից շատերում:

Eclypsium-ը հայտնաբերել է անվտանգության բազմաթիվ թերություններ 129 տարբեր համակարգչային մոդելներում, որոնք օգտագործում են Dell-ի SupportAssist ծրագրակազմը, պարզվել է զեկույցում: Ըստ Gizmodo-ի՝ կան չորս առանձին խոցելիություններ, որոնցից մեկը կարող է հարձակվողներին թույլ տալ վերահղել կապը Dell-ի BIOSConnect ծրագրաշարի և Dell սերվերների միջև։ Եթե հաջողվի, վերահղումը թույլ կտա վատ դերակատարներին պարտադրել փոփոխված թարմացման փաթեթները տուժած մոդելների վրա:

Image
Image

Հետազոտողները ասում են, որ խոցելիությունները, ըստ էության, թույլ կտան հարձակվողներին մուտք գործել ազդակիր մեքենաներ՝ բեռնախցիկի կազմաձևում հայտնաբերված շահագործման միջոցով, ինչպես նաև՝ անձնավորելով Dell-ին և չարամիտ բովանդակությունը վերադարձնելով մեքենա::

Թերևս այս ամբողջ փորձության ամենամտահոգիչ մասերից մեկն այն է, որ Eclypsium-ը հայտնաբերել է այս թերությունները ապահով միջուկով համակարգիչ օգտագործելու ժամանակ, ինչը նշանակում է, որ Windows Secure Boot ֆունկցիան չի պաշտպանի որևէ տուժած մեքենա:

Eclypsium-ն առաջին անգամ Dell-ին տեղեկացրեց խնդիրների մասին դեռ մարտին: Այդ ժամանակից ի վեր համակարգիչ արտադրողն աշխատել է համակարգի թարմացված տարբերակ ստեղծելու ուղղությամբ, որը չի տառապում անվտանգության նույն թերություններից:

Image
Image

Խոցելիություններից երկուսը շտկվել են սերվերի կողմից, մինչդեռ մյուսները հասցեագրված են ծրագրային ապահովման թարմացումներում: Այնուամենայնիվ, Dell-ն ասում է, որ օգտատերերը պետք է թարմացնեն իրենց BIOS/UEFI-ն յուրաքանչյուր սարքում, որպեսզի ամբողջությամբ վերանան թերությունները իրենց համակարգերից:

Եթե դուք ունեք Dell համակարգիչ և մտավախություն ունեք, որ ձեր սարքը կարող է ներառվել 129 տուժած մոդելների ցանկում, կարող եք ստուգել Dell Advisory-ը՝ տեսնելու, թե արդյոք ձեր մոդելը ներառված է ցանկում, ինչպես նաև BIOS-ի ո՞ր տարբերակը պետք է գործարկեք խոցելիություններից որևէ մեկը հեռացնելու համար:

Խորհուրդ ենք տալիս: