פגיעויות במחשבי דל עלולות להשפיע על כ-30 מיליון משתמשים
חוקרי חברת אקליפסיום גילו ארבע פגיעויות ודיווחו מיד לדל, שהודיעה כי טיפלה האחת הבעיות ושחררה כמה עדכונים שמתייחסים לשלוש הפגיעויות שעדיין לא תוקנו ● דל ממליצה למשתמשים לאפשר עדכונים אוטומטיים ולעיין בייעוץ האבטחה לקבלת מידע נוסף
ארבע פגיעויות שהתגלו במחשבים של חברת דל (Dell) עלולות להשפיע על כ-30 מיליון משתמשים במחשבי החברה – ניידים, שולחניים וטאבלטים כאחד.
כך פרסמו חוקרים בחברת האבטחה אקליפסיום, שטוענים כי הפגיעויות שגילו מקושרות ל-129 דגמים של מחשבי דל, כולל מחשבים שמוגנים באמצעות מערכות אתחול מאובטחות, וכולל דגמים שמוגדרים כמאובטחים בליבתם. באופן מצטבר הפגיעויות הללו מעמידות את המחשבים המסוימים הללו של דל ברמת סיכון גבוהה. אקליפסיום לא חשפה מתי גילתה את הפגיעויות, אך היא דיווחה מיד על הממצאים לדל, וזו כבר טיפלה באחת הבעיות בחודש שעבר.
כל הפגיעויות שהתגלו כעת מתייחסות לתכונת ה-BIOSConnect של דל, והן מאפשרות לתוקפים להתחזות כאילו המחשב מתחבר למחשבים של דל, ואז להזריק קוד מרושע שמשפיע על ה-BIOS של המחשב, וזאת במקום עדכונים או גיבויים לקושחה.
הבעיה הגדולה ביותר היא, שברגע שתוקף מקבל גישה הוא יכול לבצע שינויים בסביבת המחשוב שמורצת, עוד לפני שהמחשב עולה בפועל כדי להפעיל את מערכת ההפעלה, כך שניתן לבצע לדוגמה שינויים במערכת וכן לפרוץ את רמת בקרות האבטחה שלה, וזאת עוד לפני שגורמים לבעיות קושחה ו/או חומרה.
דל אישרה את הדיווחים על הפגיעויות הללו, וטענה שכבר שחררה כמה עדכונים שמתייחסים לשלוש הפגיעויות שלא תוקנו עדיין. "התכונות יעודכנו באופן אוטומטי אם במחשבי הלקוחות מאופשרים עדכונים אוטומטיים של דל. אנו ממליצים ללקוחות לעיין בייעוץ האבטחה לקבלת מידע נוסף, ואם עדכונים אוטומטיים אינם מופעלים, לעקוב אחר שלבי התיקון מוקדם ככל האפשר. תודה לחוקרי אקליפסיום שעבדו ישירות איתנו על מנת לפתור את הנושא", הודיעה החברה.
חלק מהעדכונים הם כאמור אוטומטיים, ישירות מהשרתים של דל בהתקנה רגילה, אבל השאר דורשים לפני ההתקנה גם עדכון של ה-BIOS של המחשבים, כך שיש לשים לב להוראות.
תגובות
(0)