Miljoenen Dell-computers getroffen door ernstige inbreuken op de beveiliging

Eclypsium-beveiligingsonderzoekers luidden deze week de noodklok. Een combinatie van fouten in de BIOSConnect-functie van Dell SupportAssist, een module die doorgaans wordt geïnstalleerd in Dell desktops, laptops en tablets, kan hackers de mogelijkheid geven om het opstartproces van deze computers te controleren en hen volledige controlevrijheid te geven met de hoogste niveaus van veiligheid.

patches beschikbaar

Dell SupportAssist zorgt voor systeemherstel, probleemoplossing en uitgebreide ondersteuningsfuncties. BIOSConnect maakt deel uit van deze software en wordt gebruikt om de computerfirmware bij te werken en de versie van het besturingssysteem van de computer te herstellen. Twee dingen gaan hand in hand, en ze zijn meestal te vinden op Dell-machines met Windows.

Deze twee componenten communiceren via de cloud van de Amerikaanse fabrikant. Eclypsium-onderzoekers hebben vier kwetsbaarheden geïdentificeerd die, wanneer ze samen worden uitgebuit, een middel vormen om willekeurige code uit te voeren in het BIOS van de getroffen computers. Het volstaat om te zeggen dat het een ernstige fout is, het heeft ook een 8,3 op de Common Vulnerability System (CVSS) -schaal.

En dat is nog niet alles: ook door Eclypsium werden drie extra kwetsbaarheden gevonden. Twee ervan beïnvloeden het herstel van het besturingssysteem en de laatste bereikt het firmware-updatesysteem. Dell reageerde snel door te posten herstelt Voor BIOS/UEFI-computers die het slachtoffer kunnen worden van deze aanvallen. Deze updates zijn beschikbaar sinds 24 juni.