Mehanizam za lako ažuriranje firmvera Dell računara koji je trebalo da pomogne korisnicima da na lakši način ažuriraju softver ima četiri ranjivosti koje bi hakeri mogli da iskoriste da dobiju pun pristup ciljanim uređajima. Prema dostupnim informacijama, ranjivo je 129 najnovijih modela Dell računara, a prema navodima istraživača, ukupno 30 miliona uređaja potencijalno je izloženo riziku od hakerskih napada.
Ranjivosti se pojavljuju u funkciji pod nazivom BIOSConnect, koja omogućava korisnicima da lako, pa čak i automatski, preuzimaju ažuriranja firmvera. BIOSConnect je deo šire Dell-ove funkcije za ažuriranje i upravljanje operativnim sistemom pod nazivom SupportAssist. Mehanizmi ažuriranja su mete za hakere, jer se mogu koristiti da distribuiraju zlonamerni softver.
Četiri ranjivosti koje su istraživači otkrili u BIOSConnect-u ipak ne dozvoljavaju korisnicima da u isto vreme pošalju zlonamerni softver svim korisnicima, već bi se koristile za pojedinačno ciljanje. Kompromitovanje firmvera uređaja može napadačima dati potpunu kontrolu nad mašinom, jer firmver koordinira hardverom i softverom i radi kao preteča operativnog sistema i aplikacija računara.
Međutim, hakovanje nije moguće bez uporišta u privatnoj mreži žrtvinog uređaja. To znači da hakeri ne mogu da napadaju uređaje preko interneta, ali istraživači naglašavaju da lakoća eksploatacije i nedostatak praćenja ili evidentiranja na nivou firmvera čini ove ranjivosti privlačnim za hakere. Jednom kada napadač ugrozi firmver, verovatno može dugo ostati neotkriven unutar privatne mreže. Kako je nedavno objavio Eclypsium, kompanija koja je otkrila ranjivosti, Dell su obavestili o problemima još 3. marta, a od tada je kompanija izbacila nekoliko zakrpa. Najbezbedniji način da ažurirate vaš Dell računar je za sada da ručno preuzmete ažuriranje sa Dell sajta.
Izvor: Ars Technica
