REKLAMA

Usterka w laptopach Della naraziła 30 mln użytkowników na włamania. Na szczęście jest już łatka

Pracownicy firmy Elysium poinformowali o usterce w mechanizmie serwisowania oprogramowania układowego laptopów Dell. Za jej sprawą włamywacze mogą wykonać dowolny złośliwy kod na 129 modelach notebooków amerykańskiego producenta.

Poważna usterka w notebookach Della. Aktualizacja wymagana
REKLAMA

Według oceny pracowników Elysium, usterka w mechanizmie BIOSConnect – odpowiedzialnym za sersiwowanie i aktualizowanie BIOS-a komputerów Della – dotknęła ponad 30 mln użytkowników. Pełna lista komputerów, których dotyczy problem, znajduje się na witrynie Della (trzeba przewinąć dokument do samego końca). Na liście znajdują się komputery z linii Alienware, Inspiron, Latitude, Vostro, XPS i wiele innych.

 class="wp-image-1767102"
Komputery Della narażone na ataki typu man-in-the-middle
REKLAMA

Jak się okazało, usługa BIOSConnect korzysta z źle zabezpieczonego połączenia TLS, w którym wykryto aż trzy luki bezpieczeństwa. Dwie z nich włamywacze mogą wykorzystać przy okazji przywracania fabrycznej wersji systemu operacyjnego. Ostatnią przy aktualizacji oprogramowania układowego. Każda z nich pozwala na wstrzyknięcie dowolnego złośliwego kodu. Każda też jest niezależna od pozostałych – atakujący nie muszą łączyć ataków, wykorzystując wszystkie trzy.

REKLAMA

Poważna usterka w notebookach Della. Należy niezwłocznie zaktualizować oprogramowanie komputera.

Na szczęście Dell już przygotował nowe oprogramowanie dla wszystkich objętych problemem urządzeń. To dostępne jest do pobrania pod tym adresem, wraz z dokładną instrukcją krok-po-kroku. Niestety, jak to bywa w przypadku uaktualnień oprogramowania układowego, procedura nie jest łatwa i intuicyjna – mniej zaawansowani użytkownicy będą prawdopodobnie czuli się ciut zagubieni. Dobrym pomysłem będzie poproszenie kogoś o pomoc.

Usterki nie należy lekceważyć. Atakujący mogą wykorzystać usterkę do zainstalowania na komputerze złośliwego oprogramowania, które może potencjalnie narazić użytkownika na wiele nieprzyjemności – chociażby przez przechwycenie numeru i danych karty płatniczej przy dokonywaniu zakupów przez Internet.

REKLAMA
Najnowsze
Aktualizacja: 2025-06-27T12:10:37+02:00
Aktualizacja: 2025-06-27T11:54:06+02:00
Aktualizacja: 2025-06-27T11:21:34+02:00
Aktualizacja: 2025-06-27T09:10:13+02:00
Aktualizacja: 2025-06-26T21:17:16+02:00
Aktualizacja: 2025-06-26T20:26:30+02:00
Aktualizacja: 2025-06-26T19:56:52+02:00
Aktualizacja: 2025-06-26T18:46:40+02:00
Aktualizacja: 2025-06-26T18:28:00+02:00
Aktualizacja: 2025-06-26T18:11:34+02:00
Aktualizacja: 2025-06-26T16:50:17+02:00
Aktualizacja: 2025-06-26T16:24:02+02:00
Aktualizacja: 2025-06-26T15:44:46+02:00
Aktualizacja: 2025-06-26T15:27:06+02:00
Aktualizacja: 2025-06-26T12:27:02+02:00
Aktualizacja: 2025-06-26T08:44:36+02:00
Aktualizacja: 2025-06-26T07:21:25+02:00
Aktualizacja: 2025-06-26T06:45:00+02:00
Aktualizacja: 2025-06-26T06:34:00+02:00
Aktualizacja: 2025-06-26T06:23:00+02:00
Aktualizacja: 2025-06-26T06:12:00+02:00
REKLAMA
REKLAMA
REKLAMA