Milyonlarca Dell cihazı şirkətin bir çox sistemlərində əvvəlcədən quraşdırdığı dəstək proqramında aşkar edilmiş təhlükəsizlik qüsurları səbəbindən risk altında ola bilər.
Eclypsium, Dell-in SupportAssist proqram təminatından istifadə edən 129 müxtəlif kompüter modelində çoxsaylı təhlükəsizlik qüsurları aşkar edib. Gizmodo-ya görə, dörd ayrı boşluq var, onlardan biri təcavüzkarlara Dell-in BIOSConnect proqramı ilə Dell serverləri arasında əlaqəni yönləndirməyə imkan verə bilər. Uğurlu olarsa, yönləndirmə pis aktyorlara dəyişdirilmiş yeniləmə paketlərini təsirlənmiş modellərə məcbur etməyə imkan verəcək.
Tədqiqatçılar bildirirlər ki, boşluqlar hücumçulara yükləmə konfiqurasiyasında aşkar edilmiş eksploit vasitəsilə, həmçinin Dell-i təqlid edərək və zərərli məzmunu maşına qaytarmaqla təsirlənmiş maşınlara giriş əldə etməyə imkan verəcək.
Bütün bu imtahanın bəlkə də ən narahatedici hissələrindən biri odur ki, Eclypsium bu qüsurları qorunan nüvəli kompüterdən istifadə edərkən aşkar edib, yəni Windows Secure Boot funksiyası təsirlənmiş maşını qoruya bilməyəcək.
Eclypsium ilk dəfə mart ayında Dell-ə problemlər barədə məlumat vermişdi. O vaxtdan bəri kompüter istehsalçısı eyni təhlükəsizlik qüsurlarından əziyyət çəkməyən sistemin yenilənmiş versiyasını yaratmağa çalışır.
Boşluqlardan ikisi server tərəfində aradan qaldırılıb, digərləri isə proqram təminatı yeniləmələrində həll edilib. Bununla belə, Dell deyir ki, istifadəçilər sistemlərindəki qüsurları tamamilə aradan qaldırmaq üçün hər bir cihazda BIOS/UEFI-ni yeniləməli olacaqlar.
Dell kompüteriniz varsa və cihazınızın təsirə məruz qalan 129 model siyahısına daxil ediləcəyindən narahatsınızsa, modelinizin siyahıda olub-olmadığını öyrənmək üçün Dell Məsləhətini yoxlaya bilərsiniz. hər hansı zəifliyi aradan qaldırmaq üçün hansı BIOS versiyasını işə salmalısınız.
