Уязвимость, обнаруженная в компьютерах Dell, позволяет хакеру удаленно управлять компьютером. Посмотрим, как это исправить.
Одним из самых уязвимых элементов любого компьютера является прошивка. Часто оно менее хорошо защищено, чем другое программное обеспечение, и его сложно обновить или исправить, когда оно подверглось атаке киберпреступника.
Охранная фирма Eclypsium обнаружила серьезная уязвимость в микропрограмме Dell, которая затрагивает 129 моделей компьютеров Dell, как настольных, так и портативных компьютеров и планшетов. Всего поражено около 30 миллионов компьютеров.
Джесси Майкл, главный аналитик Eclypsium, объясняет, что «эти уязвимости легко использовать. По сути, это похоже на путешествие во времени: это почти как снова вернуться в 1990-е ».
Майкл жалуется на то, насколько плохо защищена прошивка, важная часть программного обеспечения компьютера: «Промышленность достигла всей этой зрелости функций безопасности в коде на уровне приложений и операционной системы, но они не следуют лучшим практикам в новых прошивках. функции безопасности ».
Эта уязвимость затрагивает инструмент Dell под названием BIOSConnect, который позволяет обновлять BIOS компьютеров DELL автоматически или очень легко.
Злоумышленник может обманом заставить жертву использовать версию BIOSConnect, которая внедряет взломанную прошивку или устанавливает ее самостоятельно на любой компьютер.
Опасность этого типа атаки заключается в том, что вредоносное ПО хранится не на жестком диске или в памяти ПК, а в прошивке, поэтому оно не может быть обнаружено обычным антивирусным ПО.
С помощью этой измененной прошивки злоумышленники могут шпионить, собирать данные или изменять работу компьютера.
В заявлении Dell объявила что он уже обновил приложение, чтобы закрыть эту дыру в безопасности. Он просит пользователей обновить его автоматически или вручную «как можно скорее».
Наиболее практично загрузить приложение с веб-сайта Dell Downloads, чтобы убедиться, что оно является законным. Если вы загружаете Dell Update, вы обновите все связанное программное обеспечение.