Milyun-milyong Dell device ang maaaring nasa panganib dahil sa mga kakulangan sa seguridad na makikita sa loob ng support software na paunang ini-install ng kumpanya sa marami sa mga system nito.
Ang Eclypsium ay nakatuklas ng maraming mga bahid sa seguridad sa 129 iba't ibang modelo ng computer na gumagamit ng Dell's SupportAssist software, isang ulat ang nagsiwalat. Ayon kay Gizmodo, mayroong apat na magkakahiwalay na mga kahinaan, ang isa ay maaaring magpapahintulot sa mga umaatake na i-redirect ang koneksyon sa pagitan ng BIOSConnect software ng Dell at ng mga server ng Dell. Kung matagumpay, ang pag-redirect ay magbibigay-daan sa mga masasamang aktor na pilitin ang binagong mga update package sa mga apektadong modelo.
Sinasabi ng mga mananaliksik na ang mga kahinaan ay talagang magbibigay-daan sa mga umaatake na magkaroon ng access sa mga apektadong machine sa pamamagitan ng pagsasamantalang natagpuan sa loob ng configuration ng boot, gayundin sa pamamagitan ng pagpapanggap bilang Dell at paghahatid ng nakakahamak na content pabalik sa machine.
Gayunpaman, marahil isa sa pinakamahalagang bahagi ng buong pagsubok na ito ay natuklasan ng Eclypsium ang mga bahid na ito habang gumagamit ng secured-core na PC, na nangangahulugang hindi mapoprotektahan ng feature ng Windows Secure Boot ang anumang apektadong makina.
Ang Eclypsium ay unang nagpaalam kay Dell tungkol sa mga isyu noong Marso. Simula noon, nagtrabaho ang manufacturer ng computer na gumawa ng na-update na bersyon ng system na hindi dumaranas ng parehong mga bahid sa seguridad.
Dalawa sa mga kahinaan ang naayos sa panig ng server, habang ang iba ay tinutugunan sa mga pag-update ng software. Gayunpaman, sinabi ni Dell na kakailanganin ng mga user na i-update ang kanilang BIOS/UEFI sa bawat device upang ganap na maalis ang mga bahid sa kanilang mga system.
Kung nagmamay-ari ka ng Dell computer at nag-aalala kang maaaring maisama ang iyong device sa listahan ng 129 na apektadong modelo, maaari mong tingnan ang Dell Advisory para makita kung nasa listahan ang iyong modelo, pati na rin anong bersyon ng BIOS ang dapat mong patakbuhin upang alisin ang alinman sa mga kahinaan.
