Luka wykryta w komputerach Dell umożliwia hakerowi zdalne przejęcie kontroli nad komputerem. Zobaczmy, jak to naprawić.

Jednym z najbardziej wrażliwych elementów każdego komputera jest oprogramowanie układowe. Często jest gorzej chroniony niż inne oprogramowanie i trudno go zaktualizować lub naprawić, gdy został zaatakowany przez cyberprzestępcę.

Firma ochroniarska o nazwie Eclypsium odkryła poważna luka w oprogramowaniu układowym firmy Dell, które dotyczy 129 modeli komputerów firmy Dell, zarówno komputerów stacjonarnych, laptopów, jak i tabletów. W sumie dotyczy to około 30 milionów komputerów.

You Might Also Like
Zagubiona arka Nocny targ Mokomoko: lokalizacje nasion Mokoko i zadania
Zagubiona arka Nocny targ Mokomoko: lokalizacje nasion Mokoko i zadania
FCC publikuje błąd schematy iPhone 16e
FCC publikuje błąd schematy iPhone 16e
Wspaniała okazja: zaoszczędź aż do 80 procent dzięki wiosennej wyprzedaży Xbox
Wspaniała okazja: zaoszczędź aż do 80 procent dzięki wiosennej wyprzedaży Xbox

Jesse Michael, główny analityk w Eclypsium, wyjaśnia, że ​​„te luki są łatwe do wykorzystania. To w zasadzie jak podróże w czasie: to prawie jak powrót do lat 90. od nowa”.

  Klub został zablokowany w Chinach z powodu wzrostu liczby politycznych talk-show
Uważaj, jeśli masz komputer firmy Dell: luka w zabezpieczeniach dotyczy 30 milionów komputerów
Uważaj, jeśli masz komputer firmy Dell

Michael skarży się na to, jak słabo chronione jest oprogramowanie układowe, istotna część oprogramowania komputerowego: „Branża osiągnęła całą dojrzałość funkcji zabezpieczeń w kodzie na poziomie aplikacji i systemu operacyjnego, ale nie stosuje najlepszych praktyk w nowym oprogramowaniu układowym funkcjonalność związana z bezpieczeństwem.”

Ta luka dotyczy narzędzia firmy Dell o nazwie BIOSConnect, które umożliwia automatyczną lub bardzo łatwą aktualizację systemu BIOS komputerów firmy DELL.

Cyberprzestępca może nakłonić ofiarę do korzystania z wersji BIOSConnect, która wstrzykuje zhakowane oprogramowanie lub instaluje je samodzielnie na dowolnym komputerze.

Niebezpieczeństwo tego typu ataku polega na tym, że złośliwe oprogramowanie nie jest przechowywane na dysku twardym lub w pamięci komputera, ale w oprogramowaniu układowym, więc nie może zostać wykryte przez konwencjonalne oprogramowanie antywirusowe.

Z tego zmienionego oprogramowania intruzi mogą szpiegować, zbierać dane lub zmieniać działanie komputera.

W oświadczeniu Dell ogłosił że zaktualizował już aplikację, aby zatkać tę lukę w zabezpieczeniach. Prosi użytkowników o aktualizację, automatycznie lub ręcznie, „tak szybko, jak to możliwe”.

  Top 10 najgorszych filmów 2022 roku

Najbardziej praktyczną rzeczą do zrobienia jest pobranie aplikacji z witryny Dell Downloads, aby upewnić się, że jest to prawdziwa. Jeśli pobierzesz Dell Update, zaktualizujesz całe powiązane oprogramowanie.