Şirketin birçok sistemine önceden yüklediği destek yazılımında bulunan güvenlik açıkları nedeniyle milyonlarca Dell cihazı risk altında olabilir.
Bir rapora göre Eclypsium, Dell'in SupportAssist yazılımını kullanan 129 farklı bilgisayar modelinde birden fazla güvenlik açığı keşfetti. Gizmodo'ya göre, biri saldırganların Dell'in BIOSConnect yazılımı ile Dell sunucuları arasındaki bağlantıyı yeniden yönlendirmesine izin verebilecek dört ayrı güvenlik açığı var. Başarılı olursa, yönlendirme kötü oyuncuların değiştirilmiş güncelleme paketlerini etkilenen modellere zorlamasına izin verir.
Araştırmacılar, güvenlik açıklarının temel olarak, saldırganların, önyükleme yapılandırmasında bulunan bir istismar yoluyla ve ayrıca Dell'in kimliğine bürünerek ve kötü amaçlı içeriği makineye geri göndererek etkilenen makinelere erişmesine izin vereceğini söylüyor.
Belki de tüm bu çilenin en endişe verici kısımlarından biri, Eclypsium'un bu kusurları güvenli çekirdekli bir bilgisayar kullanırken keşfetmesidir; bu, Windows Güvenli Önyükleme özelliğinin etkilenen makineleri korumadığı anlamına gelir.
Eclypsium, Dell'e sorunları ilk olarak Mart ayında bildirdi. O zamandan beri bilgisayar üreticisi, sistemin aynı güvenlik kusurlarından etkilenmeyen güncellenmiş bir sürümünü oluşturmak için çalıştı.
Güvenlik açıklarından ikisi sunucu tarafında düzeltildi, diğerleri ise yazılım güncellemelerinde ele alındı. Ancak Dell, kullanıcıların sistemlerindeki kusurları tamamen ortadan kaldırmak için her cihazda BIOS/UEFI'lerini güncellemeleri gerektiğini söylüyor.
Bir Dell bilgisayarınız varsa ve cihazınızın etkilenen 129 model listesine dahil olabileceğinden endişeleniyorsanız, modelinizin listede olup olmadığını görmek için Dell Danışmanlığı'na göz atabilirsiniz. güvenlik açıklarından herhangi birini kaldırmak için hangi BIOS sürümünü çalıştırmanız gerekir.
