Millionlab Dell qurilmalari kompaniya oʻzining koʻplab tizimlariga oldindan oʻrnatgan qoʻllab-quvvatlash dasturida topilgan xavfsizlik kamchiliklari tufayli xavf ostida boʻlishi mumkin.
Eclypsium Dell’ning SupportAssist dasturidan foydalanadigan 129 xil kompyuter modellarida bir nechta xavfsizlik kamchiliklarini aniqladi, deb xabar beradi hisobot. Gizmodo ma'lumotlariga ko'ra, to'rtta alohida zaiflik mavjud bo'lib, ulardan biri tajovuzkorlarga Dell'ning BIOSConnect dasturi va Dell serverlari o'rtasidagi aloqani qayta yo'n altirishga imkon beradi. Muvaffaqiyatli bo'lsa, qayta yo'n altirish yomon aktyorlarga o'zgartirilgan yangilanish paketlarini ta'sirlangan modellarga majburlash imkonini beradi.
Tadqiqotchilarning taʼkidlashicha, zaifliklar tajovuzkorlarga asosan yuklash konfiguratsiyasida topilgan ekspluatatsiya, shuningdek, Dell nomini oʻzgartirish va zararli kontentni mashinaga qaytarish orqali zararlangan mashinalarga kirish imkonini beradi.
Ammo bu sinovning eng tashvishli qismlaridan biri shundaki, Eclypsium bu kamchiliklarni himoyalangan yadroli kompyuterdan foydalanganda aniqlagan, ya'ni Windows Secure Boot funksiyasi ta'sirlangan mashinalarni himoya qilmaydi.
Eclypsium muammolar haqida birinchi marta Dellni mart oyida xabardor qilgan. O'shandan beri kompyuter ishlab chiqaruvchisi tizimning bir xil xavfsizlik kamchiliklariga ega bo'lmagan yangilangan versiyasini yaratish ustida ishlamoqda.
Ikkita zaiflik server tomonida tuzatildi, qolganlari esa dasturiy ta'minot yangilanishlarida ko'rib chiqildi. Biroq, Dellning ta'kidlashicha, foydalanuvchilar tizimdagi kamchiliklarni butunlay olib tashlash uchun har bir qurilmada BIOS/UEFI-ni yangilashlari kerak.
Agar sizda Dell kompyuteri boʻlsa va qurilmangiz taʼsirlangan 129 ta model roʻyxatiga qoʻshilishi mumkinligidan xavotirda boʻlsangiz, modelingiz roʻyxatda yoki yoʻqligini bilish uchun Dell maslahatini koʻrishingiz mumkin. Zaifliklarni olib tashlash uchun qaysi BIOS versiyasini ishga tushirishingiz kerak.
