ข้อบกพร่องด้านความปลอดภัยที่พบในซอฟต์แวร์สนับสนุนที่ติดตั้งล่วงหน้าของ Dell

ข้อบกพร่องด้านความปลอดภัยที่พบในซอฟต์แวร์สนับสนุนที่ติดตั้งล่วงหน้าของ Dell
ข้อบกพร่องด้านความปลอดภัยที่พบในซอฟต์แวร์สนับสนุนที่ติดตั้งล่วงหน้าของ Dell
Anonim

อุปกรณ์ Dell หลายล้านเครื่องอาจมีความเสี่ยงเนื่องจากข้อบกพร่องด้านความปลอดภัยที่พบในซอฟต์แวร์สนับสนุนที่บริษัทติดตั้งไว้ล่วงหน้าในหลายระบบ

Eclypsium ตรวจพบข้อบกพร่องด้านความปลอดภัยหลายประการในคอมพิวเตอร์รุ่นต่างๆ 129 รุ่นที่ใช้ซอฟต์แวร์ SupportAssist ของ Dell รายงานได้เปิดเผย จากข้อมูลของ Gizmodo มีช่องโหว่สี่ช่องโหว่ ซึ่งหนึ่งในนั้นสามารถอนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางการเชื่อมต่อระหว่างซอฟต์แวร์ BIOSConnect ของ Dell และเซิร์ฟเวอร์ของ Dell หากสำเร็จ การเปลี่ยนเส้นทางจะทำให้ผู้ไม่หวังดีสามารถบังคับแพ็คเกจการอัพเดทที่แก้ไขไปยังโมเดลที่ได้รับผลกระทบ

Image
Image

นักวิจัยกล่าวว่าช่องโหว่ดังกล่าวโดยพื้นฐานแล้วจะทำให้ผู้โจมตีสามารถเข้าถึงเครื่องที่ได้รับผลกระทบผ่านช่องโหว่ที่พบในการกำหนดค่าการบูต รวมถึงการแอบอ้างเป็น Dell และส่งเนื้อหาที่เป็นอันตรายกลับไปยังเครื่อง

บางทีส่วนที่กังวลมากที่สุดอย่างหนึ่งของการทดสอบทั้งหมดนี้คือ Eclypsium ค้นพบข้อบกพร่องเหล่านี้ในขณะที่ใช้พีซีแบบ Secured-core ซึ่งหมายความว่าฟีเจอร์ Windows Secure Boot จะไม่ปกป้องเครื่องที่ได้รับผลกระทบ

Eclypsium แจ้ง Dell เกี่ยวกับปัญหาครั้งแรกเมื่อเดือนมีนาคม ตั้งแต่นั้นมา ผู้ผลิตคอมพิวเตอร์ได้ทำงานเพื่อสร้างเวอร์ชันอัปเดตของระบบที่ไม่ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยแบบเดียวกัน

Image
Image

สองช่องโหว่ได้รับการแก้ไขบนฝั่งเซิร์ฟเวอร์ ในขณะที่ช่องโหว่อื่นๆ ได้รับการแก้ไขแล้วในการอัปเดตซอฟต์แวร์ อย่างไรก็ตาม Dell กล่าวว่าผู้ใช้จะต้องอัปเดต BIOS/UEFI บนอุปกรณ์แต่ละเครื่องเพื่อลบข้อบกพร่องออกจากระบบอย่างสมบูรณ์

หากคุณเป็นเจ้าของคอมพิวเตอร์ Dell และกังวลว่าอุปกรณ์ของคุณอาจรวมอยู่ในรายชื่อรุ่น 129 ที่ได้รับผลกระทบ คุณสามารถดูคำแนะนำของ Dell เพื่อดูว่ารุ่นของคุณอยู่ในรายการหรือไม่ เวอร์ชัน BIOS ใดที่คุณควรใช้เพื่อลบช่องโหว่ใดๆ

แนะนำ: