Sérülékenységre derült fény a frissítéseket megkönnyítő programban

Harmincmillió számítógép lehet veszélyben pár sérülékenység miatt – olvasható az Origo cikkében.

Forrás: ORIGO2021. 06. 27. 15:50
null
A kép csak illusztráció. Forrás: PEXELS
Vélemény hírlevélJobban mondva- heti vélemény hírlevél - ahol a hét kiemelt témáihoz füzött személyes gondolatok összeérnek, részletek itt.

Újból folt esett a korábban már sebezhetőnek bizonyult Dell SupportAssist alkalmazás becsületén, az Eclypsium biztonsági cég négy komoly sebezhetőséget is talált a gyártó asztali gépein, laptopjain és tabletein használt meghajtóprogramok és rendszerszoftverek könnyű frissítésére kitalált programban.

A kép csak illusztráció.
Fotó: PEXELS

A hibák kihasználásával a támadók megbabrált firmware-eket tudnak telepíteni a sérülékeny eszközökre. Ezek nem az operációs rendszerek által futtatott driverek, hanem a chipek alapvető vezérlőszoftverei, a PC bekapcsolását követően még a Windows vagy a Linux betöltése előtt elindulnak.

Aránylag jó hír, hogy a segédprogram BIOSConnect moduljában felfedezett problémák ugyan súlyosak, de a tényleges kihasználásuk nem triviális. Realisztikusan csak vérprofi hackercsoportok szervezetek ellen indított, célzott támadásai során jöhetnek szóba praktikus támadási vektorként.

Az Eclypsium szerint a sebezhetőségek a cég 128 termékét érintik, körülbelül 30 millió aktívan használt számítógépen lehetnek jelen.

A teljes cikket ITT olvashatja tovább.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.