Użytkownicy urządzeń Della mogą mieć problemy. Wykryto bowiem cztery luki umożliwiające zdalne wykonanie złośliwego kodu na BIOS. Problem dotyczy 129 modeli tabletów, laptopów oraz PC-tów i w praktyce podatnych ma być nawet 30 milionów urządzeń. Luki otrzymały ocenę CVSS 8,3/10. Jak podają badacze z Eclypsium, po ominięciu zabezpieczenia Secure Boot cyberprzestępcy mogą przejąć kontrolę nad rozruchem sprzętu z poziomu BIOS/UEFI, a następnie uzyskać uprawnienia administratora w przypadku kluczowych funkcji systemu operacyjnego. Problem tkwi w narzędziu BIOSConnect służącym do odzyskiwania systemu w przypadku uszkodzenia dysku twardego lub samej partycji czy przeprowadzania aktualizacji. Producent wie o bugu i pracuje nad jego całkowitą eliminacją, w efekcie pierwsze komputery dostały już stosowną poprawkę.
30 milionów urządzeń Della narażonych jest na luki bezpieczeństwa, które umożliwiają przejęcie kontroli nad systemem.
Jak podają eksperci, tego rodzaju ataki nie stanowią dla wprawionych hakerów przeszkody, dlatego też Dell powinien wyeliminować usterkę we wszystkich zagrożonych urządzeniach jak najszybciej. Warto przypomnieć, że ponad miesiąc temu firma musiała załatać dziurę pozwalającą na przejęcie pełnej kontroli nad PC. Sytuacja obejmowała 380 modeli notebooków oraz gotowych zestawów komputerowych z serii Dell XPS, Dell G czy marki Alienware. Programiści na szczęście w miarę szybko uporali się z problemem publikując stosowną poprawkę, zaś firma SentinelLabs odpowiadająca za wykrycie luki nie potwierdziła jej wykorzystania przez cyberprzestępców, więc tym razem rozeszło się po kościach.
Warto przypomnieć, że Dell został pozwany za oszustwo, które producentowi zarzucają właściciele laptopa Alienware Area 51M R1. Korporacja rzekomo obiecała opcję ulepszenia sprzętu o najnowsze podzespoły, co w kilku przypadkach okazywało się fikcją. Notebook domyślnie wyposażono w procesory Intel Core 9. generacji, więc aktualizacja do procesora 10. generacji jest niewykonalna, choćby ze względu na inny typ socketu. Wypuszczono wprawdzie zestaw aktualizacyjny karty graficzne, aczkolwiek Dell umożliwia przesiadkę wyąłcznie do modelu GeForce RTX 2080. Powodowie domagają się odszkodowania za złamanie zasad dotyczących fałszywych reklam.
Pokaż / Dodaj komentarze do: Luki w komputerach Della. 30 mln urządzeń podatnych na atak