მილიონობით Dell მოწყობილობა შეიძლება რისკის ქვეშ აღმოჩნდეს უსაფრთხოების ხარვეზების გამო, რომლებიც აღმოჩენილია დამხმარე პროგრამულ უზრუნველყოფაში, რომელსაც კომპანია წინასწარ აინსტალირებს თავის ბევრ სისტემაზე.
Eclypsium-მა აღმოაჩინა უსაფრთხოების მრავალი ხარვეზი 129 სხვადასხვა კომპიუტერის მოდელში, რომლებიც იყენებენ Dell-ის SupportAssist პროგრამულ უზრუნველყოფას, ნათქვამია მოხსენებაში. Gizmodo-ს თანახმად, არსებობს ოთხი ცალკეული დაუცველობა, რომელთაგან ერთ-ერთს შეუძლია თავდამსხმელებს საშუალება მისცეს გადამისამართონ კავშირი Dell-ის BIOSConnect პროგრამულ უზრუნველყოფასა და Dell სერვერებს შორის. წარმატების შემთხვევაში, გადამისამართება საშუალებას მისცემს ცუდ მსახიობებს აიძულონ შეცვლილი განახლების პაკეტები დაზარალებულ მოდელებზე.
მკვლევარები ამბობენ, რომ დაუცველობა არსებითად საშუალებას მისცემს თავდამსხმელებს მიიღონ წვდომა დაზიანებულ მანქანებზე ჩატვირთვის კონფიგურაციის ფარგლებში ნაპოვნი ექსპლოიტის მეშვეობით, ასევე Dell-ის იმიტაციით და მავნე შინაარსის მანქანაში მიწოდებით.
შესაძლოა, მთელი ამ განსაცდელის ერთ-ერთი ყველაზე შემაშფოთებელი ნაწილია ის, რომ Eclypsium-მა აღმოაჩინა ეს ხარვეზები დაცული ბირთვიანი კომპიუტერის გამოყენებისას, რაც ნიშნავს, რომ Windows Secure Boot ფუნქცია არ დაიცავს დაზიანებულ მანქანებს.
Eclypsium-მა პირველად აცნობა Dell-ს პრობლემების შესახებ ჯერ კიდევ მარტში. მას შემდეგ კომპიუტერის მწარმოებელი მუშაობდა სისტემის განახლებული ვერსიის შექმნაზე, რომელიც არ განიცდის იგივე უსაფრთხოების ხარვეზებს.
ორი დაუცველობა დაფიქსირდა სერვერის მხარეს, ხოლო სხვები განიხილება პროგრამული უზრუნველყოფის განახლებებით. თუმცა, Dell ამბობს, რომ მომხმარებლებს დასჭირდებათ BIOS/UEFI-ის განახლება თითოეულ მოწყობილობაზე, რათა მთლიანად აღმოიფხვრას ხარვეზები მათი სისტემებიდან.
თუ თქვენ ფლობთ Dell-ის კომპიუტერს და გაწუხებთ, რომ თქვენი მოწყობილობა შეიძლება მოხვდეს 129 დაზარალებული მოდელის სიაში, შეგიძლიათ გაეცნოთ Dell Advisory-ს, რომ ნახოთ, არის თუ არა თქვენი მოდელი სიაში, ასევე რა BIOS ვერსია უნდა გაუშვათ რომელიმე დაუცველობის მოსაშორებლად.
