Milions de dispositius Dell podrien estar en risc a causa de fallades de seguretat que es troben al programari d'assistència que l'empresa preinstal·la en molts dels seus sistemes.
Un informe ha revelat que Eclypsium ha descobert múltiples defectes de seguretat en 129 models d'ordinador diferents que utilitzen el programari SupportAssist de Dell. Segons Gizmodo, hi ha quatre vulnerabilitats separades, una de les quals pot permetre als atacants redirigir la connexió entre el programari BIOSConnect de Dell i els servidors de Dell. Si té èxit, la redirecció permetria als actors dolents forçar els paquets d'actualització modificats als models afectats.
Els investigadors diuen que les vulnerabilitats bàsicament permetrien als atacants accedir a les màquines afectades mitjançant un exploit que es troba a la configuració d'arrencada, així com suplantant la identitat de Dell i retornant contingut maliciós a la màquina.
Potser una de les parts més preocupants de tota aquesta prova, però, és que Eclypsium va descobrir aquests defectes mentre utilitzava un ordinador de nucli segur, la qual cosa significa que la funció d'arrencada segura de Windows no protegirà cap màquina afectada.
Eclypsium va notificar per primera vegada a Dell els problemes al març. Des d'aleshores, el fabricant d'ordinadors ha treballat per crear una versió actualitzada del sistema que no pateixi els mateixos errors de seguretat.
Dues de les vulnerabilitats s'han corregit al costat del servidor, mentre que d' altres s'aborden en actualitzacions de programari. Tanmateix, Dell diu que els usuaris hauran d'actualitzar la seva BIOS/UEFI a cada dispositiu per eliminar completament els errors dels seus sistemes.
Si teniu un ordinador Dell i us preocupa que el vostre dispositiu estigui inclòs a la llista de 129 models afectats, podeu consultar l'Avís de Dell per veure si el vostre model figura a la llista, així com quina versió de la BIOS hauríeu d'executar per eliminar qualsevol de les vulnerabilitats.
