Miljoenen Dell-apparaten lopen mogelijk gevaar als gevolg van beveiligingsfouten in de ondersteuningssoftware die het bedrijf vooraf op veel van zijn systemen installeert.
Eclypsium heeft meerdere beveiligingsfouten ontdekt in 129 verschillende computermodellen die gebruikmaken van Dell's SupportAssist-software, zo heeft een rapport onthuld. Volgens Gizmodo zijn er vier afzonderlijke kwetsbaarheden, waarvan er één aanvallers in staat kan stellen de verbinding tussen de BIOSConnect-software van Dell en de Dell-servers om te leiden. Indien succesvol, zou de omleiding kwaadwillenden in staat stellen gewijzigde updatepakketten op de betrokken modellen te forceren.
Onderzoekers zeggen dat de kwetsbaarheden aanvallers in wezen in staat zouden stellen toegang te krijgen tot getroffen machines via een exploit die in de opstartconfiguratie wordt gevonden, evenals door zich voor te doen als Dell en schadelijke inhoud terug te sturen naar de machine.
Misschien is een van de meest zorgwekkende onderdelen van deze hele beproeving echter dat Eclypsium deze fouten ontdekte tijdens het gebruik van een beveiligde pc, wat betekent dat de Windows Secure Boot-functie geen getroffen machines zal beschermen.
Eclypsium bracht Dell voor het eerst in maart op de hoogte van de problemen. Sindsdien heeft de computerfabrikant gewerkt aan het maken van een bijgewerkte versie van het systeem die niet dezelfde beveiligingsfouten vertoont.
Twee van de kwetsbaarheden zijn aan de serverkant verholpen, terwijl andere worden aangepakt in software-updates. Dell zegt echter dat gebruikers hun BIOS/UEFI op elk apparaat moeten bijwerken om de fouten volledig van hun systemen te verwijderen.
Als u een Dell-computer bezit en u zich zorgen maakt dat uw apparaat mogelijk wordt opgenomen in de lijst met 129 getroffen modellen, kunt u het Dell-advies raadplegen om te zien of uw model op de lijst staat, evenals welke BIOS-versie u zou moeten gebruiken om een van de kwetsbaarheden te verwijderen.
