REKLAMA

Usterka w laptopach Della naraziła 30 mln użytkowników na włamania. Na szczęście jest już łatka

Pracownicy firmy Elysium poinformowali o usterce w mechanizmie serwisowania oprogramowania układowego laptopów Dell. Za jej sprawą włamywacze mogą wykonać dowolny złośliwy kod na 129 modelach notebooków amerykańskiego producenta.

Poważna usterka w notebookach Della. Aktualizacja wymagana
REKLAMA

Według oceny pracowników Elysium, usterka w mechanizmie BIOSConnect – odpowiedzialnym za sersiwowanie i aktualizowanie BIOS-a komputerów Della – dotknęła ponad 30 mln użytkowników. Pełna lista komputerów, których dotyczy problem, znajduje się na witrynie Della (trzeba przewinąć dokument do samego końca). Na liście znajdują się komputery z linii Alienware, Inspiron, Latitude, Vostro, XPS i wiele innych.

 class="wp-image-1767102"
Komputery Della narażone na ataki typu man-in-the-middle
REKLAMA

Jak się okazało, usługa BIOSConnect korzysta z źle zabezpieczonego połączenia TLS, w którym wykryto aż trzy luki bezpieczeństwa. Dwie z nich włamywacze mogą wykorzystać przy okazji przywracania fabrycznej wersji systemu operacyjnego. Ostatnią przy aktualizacji oprogramowania układowego. Każda z nich pozwala na wstrzyknięcie dowolnego złośliwego kodu. Każda też jest niezależna od pozostałych – atakujący nie muszą łączyć ataków, wykorzystując wszystkie trzy.

REKLAMA

Poważna usterka w notebookach Della. Należy niezwłocznie zaktualizować oprogramowanie komputera.

Na szczęście Dell już przygotował nowe oprogramowanie dla wszystkich objętych problemem urządzeń. To dostępne jest do pobrania pod tym adresem, wraz z dokładną instrukcją krok-po-kroku. Niestety, jak to bywa w przypadku uaktualnień oprogramowania układowego, procedura nie jest łatwa i intuicyjna – mniej zaawansowani użytkownicy będą prawdopodobnie czuli się ciut zagubieni. Dobrym pomysłem będzie poproszenie kogoś o pomoc.

Usterki nie należy lekceważyć. Atakujący mogą wykorzystać usterkę do zainstalowania na komputerze złośliwego oprogramowania, które może potencjalnie narazić użytkownika na wiele nieprzyjemności – chociażby przez przechwycenie numeru i danych karty płatniczej przy dokonywaniu zakupów przez Internet.

REKLAMA
Najnowsze
Aktualizacja: 2025-07-10T19:46:41+02:00
Aktualizacja: 2025-07-10T16:52:19+02:00
Aktualizacja: 2025-07-10T16:33:32+02:00
Aktualizacja: 2025-07-10T16:12:59+02:00
Aktualizacja: 2025-07-10T15:48:53+02:00
Aktualizacja: 2025-07-10T13:41:31+02:00
Aktualizacja: 2025-07-10T12:18:46+02:00
Aktualizacja: 2025-07-10T12:08:04+02:00
Aktualizacja: 2025-07-10T10:42:51+02:00
Aktualizacja: 2025-07-10T09:53:17+02:00
Aktualizacja: 2025-07-10T08:11:11+02:00
Aktualizacja: 2025-07-10T07:00:00+02:00
Aktualizacja: 2025-07-10T06:24:13+02:00
Aktualizacja: 2025-07-10T06:22:00+02:00
Aktualizacja: 2025-07-10T06:11:00+02:00
Aktualizacja: 2025-07-10T06:00:00+02:00
Aktualizacja: 2025-07-09T19:42:40+02:00
Aktualizacja: 2025-07-09T17:28:43+02:00
Aktualizacja: 2025-07-09T16:00:00+02:00
Aktualizacja: 2025-07-09T16:00:00+02:00
Aktualizacja: 2025-07-09T16:00:00+02:00
Aktualizacja: 2025-07-09T16:00:00+02:00
Aktualizacja: 2025-07-09T15:31:29+02:00
REKLAMA
REKLAMA
REKLAMA