REKLAMA

Usterka w laptopach Della naraziła 30 mln użytkowników na włamania. Na szczęście jest już łatka

Pracownicy firmy Elysium poinformowali o usterce w mechanizmie serwisowania oprogramowania układowego laptopów Dell. Za jej sprawą włamywacze mogą wykonać dowolny złośliwy kod na 129 modelach notebooków amerykańskiego producenta.

Poważna usterka w notebookach Della. Aktualizacja wymagana
REKLAMA

Według oceny pracowników Elysium, usterka w mechanizmie BIOSConnect – odpowiedzialnym za sersiwowanie i aktualizowanie BIOS-a komputerów Della – dotknęła ponad 30 mln użytkowników. Pełna lista komputerów, których dotyczy problem, znajduje się na witrynie Della (trzeba przewinąć dokument do samego końca). Na liście znajdują się komputery z linii Alienware, Inspiron, Latitude, Vostro, XPS i wiele innych.

 class="wp-image-1767102"
Komputery Della narażone na ataki typu man-in-the-middle
REKLAMA

Jak się okazało, usługa BIOSConnect korzysta z źle zabezpieczonego połączenia TLS, w którym wykryto aż trzy luki bezpieczeństwa. Dwie z nich włamywacze mogą wykorzystać przy okazji przywracania fabrycznej wersji systemu operacyjnego. Ostatnią przy aktualizacji oprogramowania układowego. Każda z nich pozwala na wstrzyknięcie dowolnego złośliwego kodu. Każda też jest niezależna od pozostałych – atakujący nie muszą łączyć ataków, wykorzystując wszystkie trzy.

REKLAMA

Poważna usterka w notebookach Della. Należy niezwłocznie zaktualizować oprogramowanie komputera.

Na szczęście Dell już przygotował nowe oprogramowanie dla wszystkich objętych problemem urządzeń. To dostępne jest do pobrania pod tym adresem, wraz z dokładną instrukcją krok-po-kroku. Niestety, jak to bywa w przypadku uaktualnień oprogramowania układowego, procedura nie jest łatwa i intuicyjna – mniej zaawansowani użytkownicy będą prawdopodobnie czuli się ciut zagubieni. Dobrym pomysłem będzie poproszenie kogoś o pomoc.

Usterki nie należy lekceważyć. Atakujący mogą wykorzystać usterkę do zainstalowania na komputerze złośliwego oprogramowania, które może potencjalnie narazić użytkownika na wiele nieprzyjemności – chociażby przez przechwycenie numeru i danych karty płatniczej przy dokonywaniu zakupów przez Internet.

REKLAMA
Najnowsze
Aktualizacja: 2025-10-29T21:09:37+01:00
Aktualizacja: 2025-10-29T19:53:14+01:00
Aktualizacja: 2025-10-29T18:04:46+01:00
Aktualizacja: 2025-10-29T17:38:38+01:00
Aktualizacja: 2025-10-29T17:11:02+01:00
Aktualizacja: 2025-10-29T16:58:48+01:00
Aktualizacja: 2025-10-29T16:12:03+01:00
Aktualizacja: 2025-10-29T15:27:25+01:00
Aktualizacja: 2025-10-29T15:10:05+01:00
Aktualizacja: 2025-10-29T14:49:01+01:00
Aktualizacja: 2025-10-29T13:16:47+01:00
Aktualizacja: 2025-10-29T11:52:04+01:00
Aktualizacja: 2025-10-29T11:22:46+01:00
Aktualizacja: 2025-10-29T10:35:00+01:00
Aktualizacja: 2025-10-29T09:17:29+01:00
Aktualizacja: 2025-10-29T06:47:00+01:00
Aktualizacja: 2025-10-29T06:45:00+01:00
Aktualizacja: 2025-10-29T05:48:00+01:00
Aktualizacja: 2025-10-28T18:43:45+01:00
Aktualizacja: 2025-10-28T17:44:30+01:00
Aktualizacja: 2025-10-28T17:04:27+01:00
Aktualizacja: 2025-10-28T17:02:31+01:00
Aktualizacja: 2025-10-28T16:03:48+01:00
REKLAMA
REKLAMA
REKLAMA