Millionen von Dell-Computern von schwerwiegenden Sicherheitsverletzungen betroffen

Ungefähr 130 Dell-Computermodelle können Ziel eines Angriffs sein, der es Hackern ermöglicht, ihr Betriebssystem zu kompromittieren und die Kontrolle über ihre Sicherheitssysteme zu übernehmen. Millionen von Nutzern können Opfer sein.

Sicherheitsforscher von Eclypsium haben diese Woche Alarm geschlagen. Eine Kombination von Fehlern in der BIOSConnect-Funktion von Dell SupportAssist, einem Modul, das normalerweise in Dell-Desktops, -Laptops und -Tablets installiert ist, kann Hackern die Möglichkeit geben, den Startvorgang dieser Computer zu kontrollieren und ihnen die volle Freiheit zu geben, die höchsten Sicherheitsstufen zu kontrollieren .

Patches verfügbar

Dell SupportAssist übernimmt die Systemwiederherstellung, Fehlerbehebung und umfassende Supportfunktionen. BIOSConnect ist Teil dieser Software, es wird verwendet, um die Computer-Firmware zu aktualisieren und die Version des Computerbetriebssystems wiederherzustellen. Zwei Dinge gehen Hand in Hand und sind normalerweise auf Dell-Computern mit Windows zu finden.

Diese beiden Komponenten kommunizieren über die Cloud des US-Herstellers. Eclypsium-Forscher haben vier Schwachstellen identifiziert, die bei gemeinsamer Ausnutzung die Möglichkeit bieten, beliebigen Code im BIOS betroffener Computer auszuführen. Es genügt zu sagen, dass es sich um einen schwerwiegenden Fehler handelt, es wird auch auf der Skala des Common Vulnerability System (CVSS) mit 8,3 bewertet.

Und das ist noch nicht alles: Auch Eclypsium hat drei weitere Schwachstellen gefunden. Zwei davon betreffen die Wiederherstellung des Betriebssystems, und der letzte erreicht das Firmware-Update-System. Dell reagierte schnell mit einer Veröffentlichung behebt Für BIOS / UEFI-Computer, die Opfer dieser Angriffe werden können. Diese Updates sind seit dem 24. Juni verfügbar.

READ  Battlefield 2042 und Apex Legends: Schau dir jetzt die EA-Konferenz hier an! | Xbox One

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.