Milhões de dispositivos Dell podem estar em risco devido a falhas de segurança encontradas no software de suporte que a empresa pré-instala em muitos de seus sistemas.
Eclypsium descobriu várias falhas de segurança em 129 modelos de computador diferentes que utilizam o software SupportAssist da Dell, revelou um relatório. De acordo com o Gizmodo, existem quatro vulnerabilidades separadas, uma das quais pode permitir que invasores redirecionem a conexão entre o software BIOSConnect da Dell e os servidores Dell. Se for bem-sucedido, o redirecionamento permitirá que atores mal-intencionados forcem pacotes de atualização modificados nos modelos afetados.
Pesquisadores dizem que as vulnerabilidades essencialmente permitiriam que invasores obtivessem acesso às máquinas afetadas por meio de uma exploração encontrada na configuração de inicialização, bem como personificando a Dell e entregando conteúdo malicioso de volta à máquina.
Talvez uma das partes mais preocupantes de todo esse calvário, no entanto, é que o Eclypsium descobriu essas falhas ao usar um PC de núcleo seguro, o que significa que o recurso Windows Secure Boot não protegerá nenhuma máquina afetada.
Eclypsium notificou pela primeira vez a Dell sobre os problemas em março. Desde então, o fabricante do computador trabalhou para criar uma versão atualizada do sistema que não sofresse das mesmas falhas de segurança.
Duas das vulnerabilidades foram corrigidas no lado do servidor, enquanto outras são abordadas em atualizações de software. No entanto, a Dell diz que os usuários precisarão atualizar seu BIOS/UEFI em cada dispositivo para remover completamente as falhas de seus sistemas.
Se você possui um computador Dell e está preocupado com a possibilidade de seu dispositivo estar incluído na lista de 129 modelos afetados, consulte o Dell Advisory para ver se o seu modelo está na lista, bem como qual versão do BIOS você deve executar para remover qualquer uma das vulnerabilidades.
