Hàng triệu thiết bị Dell có thể gặp rủi ro do lỗi bảo mật được tìm thấy trong phần mềm hỗ trợ mà công ty cài đặt sẵn trên nhiều hệ thống của mình.
Eclypsium đã phát hiện ra nhiều lỗi bảo mật trong 129 kiểu máy tính khác nhau sử dụng phần mềm Dell’s SupportAssist, một báo cáo đã tiết lộ. Theo Gizmodo, có bốn lỗ hổng riêng biệt, một trong số đó có thể cho phép kẻ tấn công chuyển hướng kết nối giữa phần mềm Dell’s BIOSConnect và các máy chủ của Dell. Nếu thành công, chuyển hướng sẽ cho phép các tác nhân xấu buộc các gói cập nhật đã sửa đổi lên các mô hình bị ảnh hưởng.
Các nhà nghiên cứu cho biết các lỗ hổng về cơ bản sẽ cho phép những kẻ tấn công có quyền truy cập vào các máy bị ảnh hưởng thông qua một khai thác được tìm thấy trong cấu hình khởi động, cũng như bằng cách mạo danh Dell và gửi nội dung độc hại trở lại máy.
Tuy nhiên, có lẽ một trong những phần đáng quan tâm nhất của toàn bộ thử thách này là Eclypsium đã phát hiện ra những lỗ hổng này khi sử dụng PC lõi bảo mật, có nghĩa là tính năng Khởi động Bảo mật của Windows sẽ không bảo vệ bất kỳ máy nào bị ảnh hưởng.
Eclypsium lần đầu tiên thông báo cho Dell về các vấn đề này vào tháng Ba. Kể từ đó, nhà sản xuất máy tính đã làm việc để tạo ra một phiên bản cập nhật của hệ thống không mắc các lỗi bảo mật tương tự.
Hai trong số các lỗ hổng đã được sửa ở phía máy chủ, trong khi các lỗ hổng khác được giải quyết trong các bản cập nhật phần mềm. Tuy nhiên, Dell cho biết người dùng sẽ cần cập nhật BIOS / UEFI trên mỗi thiết bị để loại bỏ hoàn toàn các lỗi khỏi hệ thống của họ.
Nếu bạn sở hữu một máy tính Dell và lo ngại rằng thiết bị của mình có thể nằm trong danh sách 129 kiểu máy bị ảnh hưởng, bạn có thể xem Tư vấn của Dell để xem kiểu máy của bạn có nằm trong danh sách không, cũng như bạn nên chạy phiên bản BIOS nào để loại bỏ bất kỳ lỗ hổng nào.
