Újból folt esett a korábban már sebezhetőnek bizonyult Dell SupportAssist alkalmazás becsületén, az Eclypsium biztonsági cég négy komoly sebezhetőséget is talált a gyártó asztali gépein, laptopjain és tabletein használt meghajtóprogramok és rendszerszoftverek könnyű frissítésére kitalált programban.
Fotó: PEXELS
A hibák kihasználásával a támadók megbabrált firmware-eket tudnak telepíteni a sérülékeny eszközökre. Ezek nem az operációs rendszerek által futtatott driverek, hanem a chipek alapvető vezérlőszoftverei, a PC bekapcsolását követően még a Windows vagy a Linux betöltése előtt elindulnak.
Aránylag jó hír, hogy a segédprogram BIOSConnect moduljában felfedezett problémák ugyan súlyosak, de a tényleges kihasználásuk nem triviális. Realisztikusan csak vérprofi hackercsoportok szervezetek ellen indított, célzott támadásai során jöhetnek szóba praktikus támadási vektorként.
Az Eclypsium szerint a sebezhetőségek a cég 128 termékét érintik, körülbelül 30 millió aktívan használt számítógépen lehetnek jelen.
A teljes cikket ITT olvashatja tovább.
