Milioni di dispositivi Dell potrebbero essere a rischio a causa di falle di sicurezza riscontrate nel software di supporto che l'azienda preinstalla su molti dei suoi sistemi.
Eclypsium ha scoperto molteplici falle di sicurezza in 129 diversi modelli di computer che utilizzano il software SupportAssist di Dell, ha rivelato un rapporto. Secondo Gizmodo, esistono quattro vulnerabilità separate, una delle quali può consentire agli aggressori di reindirizzare la connessione tra il software BIOSConnect di Dell e i server Dell. In caso di successo, il reindirizzamento consentirebbe ai malintenzionati di forzare i pacchetti di aggiornamento modificati sui modelli interessati.
I ricercatori affermano che le vulnerabilità essenzialmente consentirebbero agli aggressori di accedere ai computer interessati tramite un exploit trovato all'interno della configurazione di avvio, nonché impersonando Dell e restituendo contenuti dannosi al computer.
Forse una delle parti più preoccupanti di tutto questo calvario, tuttavia, è che Eclypsium ha scoperto questi difetti durante l'utilizzo di un PC con core protetto, il che significa che la funzione di avvio protetto di Windows non proteggerà le macchine interessate.
Eclypsium ha notificato per la prima volta a Dell i problemi a marzo. Da allora, il produttore del computer ha lavorato per creare una versione aggiornata del sistema che non presentasse le stesse falle di sicurezza.
Due delle vulnerabilità sono state risolte lato server, mentre altre sono state risolte negli aggiornamenti software. Tuttavia, Dell afferma che gli utenti dovranno aggiornare il loro BIOS/UEFI su ciascun dispositivo per rimuovere completamente i difetti dai loro sistemi.
Se possiedi un computer Dell e temi che il tuo dispositivo possa essere incluso nell'elenco dei 129 modelli interessati, puoi consultare l'avviso Dell per vedere se il tuo modello è nell'elenco, oltre a quale versione del BIOS dovresti eseguire per rimuovere eventuali vulnerabilità.
