Luka wykryta w komputerach Dell umożliwia hakerowi zdalne przejęcie kontroli nad komputerem. Zobaczmy, jak to naprawić.
Jednym z najbardziej wrażliwych elementów każdego komputera jest oprogramowanie układowe. Często jest gorzej chroniony niż inne oprogramowanie i trudno go zaktualizować lub naprawić, gdy został zaatakowany przez cyberprzestępcę.
Firma ochroniarska o nazwie Eclypsium odkryła poważna luka w oprogramowaniu układowym firmy Dell, które dotyczy 129 modeli komputerów firmy Dell, zarówno komputerów stacjonarnych, laptopów, jak i tabletów. W sumie dotyczy to około 30 milionów komputerów.
Jesse Michael, główny analityk w Eclypsium, wyjaśnia, że „te luki są łatwe do wykorzystania. To w zasadzie jak podróże w czasie: to prawie jak powrót do lat 90. od nowa”.
Michael skarży się na to, jak słabo chronione jest oprogramowanie układowe, istotna część oprogramowania komputerowego: „Branża osiągnęła całą dojrzałość funkcji zabezpieczeń w kodzie na poziomie aplikacji i systemu operacyjnego, ale nie stosuje najlepszych praktyk w nowym oprogramowaniu układowym funkcjonalność związana z bezpieczeństwem.”
Ta luka dotyczy narzędzia firmy Dell o nazwie BIOSConnect, które umożliwia automatyczną lub bardzo łatwą aktualizację systemu BIOS komputerów firmy DELL.
Cyberprzestępca może nakłonić ofiarę do korzystania z wersji BIOSConnect, która wstrzykuje zhakowane oprogramowanie lub instaluje je samodzielnie na dowolnym komputerze.
Niebezpieczeństwo tego typu ataku polega na tym, że złośliwe oprogramowanie nie jest przechowywane na dysku twardym lub w pamięci komputera, ale w oprogramowaniu układowym, więc nie może zostać wykryte przez konwencjonalne oprogramowanie antywirusowe.
Z tego zmienionego oprogramowania intruzi mogą szpiegować, zbierać dane lub zmieniać działanie komputera.
W oświadczeniu Dell ogłosił że zaktualizował już aplikację, aby zatkać tę lukę w zabezpieczeniach. Prosi użytkowników o aktualizację, automatycznie lub ręcznie, „tak szybko, jak to możliwe”.
Najbardziej praktyczną rzeczą do zrobienia jest pobranie aplikacji z witryny Dell Downloads, aby upewnić się, że jest to prawdziwa. Jeśli pobierzesz Dell Update, zaktualizujesz całe powiązane oprogramowanie.