REKLAMA

Usterka w laptopach Della naraziła 30 mln użytkowników na włamania. Na szczęście jest już łatka

Pracownicy firmy Elysium poinformowali o usterce w mechanizmie serwisowania oprogramowania układowego laptopów Dell. Za jej sprawą włamywacze mogą wykonać dowolny złośliwy kod na 129 modelach notebooków amerykańskiego producenta.

Poważna usterka w notebookach Della. Aktualizacja wymagana
REKLAMA

Według oceny pracowników Elysium, usterka w mechanizmie BIOSConnect – odpowiedzialnym za sersiwowanie i aktualizowanie BIOS-a komputerów Della – dotknęła ponad 30 mln użytkowników. Pełna lista komputerów, których dotyczy problem, znajduje się na witrynie Della (trzeba przewinąć dokument do samego końca). Na liście znajdują się komputery z linii Alienware, Inspiron, Latitude, Vostro, XPS i wiele innych.

 class="wp-image-1767102"
Komputery Della narażone na ataki typu man-in-the-middle
REKLAMA

Jak się okazało, usługa BIOSConnect korzysta z źle zabezpieczonego połączenia TLS, w którym wykryto aż trzy luki bezpieczeństwa. Dwie z nich włamywacze mogą wykorzystać przy okazji przywracania fabrycznej wersji systemu operacyjnego. Ostatnią przy aktualizacji oprogramowania układowego. Każda z nich pozwala na wstrzyknięcie dowolnego złośliwego kodu. Każda też jest niezależna od pozostałych – atakujący nie muszą łączyć ataków, wykorzystując wszystkie trzy.

Poważna usterka w notebookach Della. Należy niezwłocznie zaktualizować oprogramowanie komputera.

Na szczęście Dell już przygotował nowe oprogramowanie dla wszystkich objętych problemem urządzeń. To dostępne jest do pobrania pod tym adresem, wraz z dokładną instrukcją krok-po-kroku. Niestety, jak to bywa w przypadku uaktualnień oprogramowania układowego, procedura nie jest łatwa i intuicyjna – mniej zaawansowani użytkownicy będą prawdopodobnie czuli się ciut zagubieni. Dobrym pomysłem będzie poproszenie kogoś o pomoc.

REKLAMA

Usterki nie należy lekceważyć. Atakujący mogą wykorzystać usterkę do zainstalowania na komputerze złośliwego oprogramowania, które może potencjalnie narazić użytkownika na wiele nieprzyjemności – chociażby przez przechwycenie numeru i danych karty płatniczej przy dokonywaniu zakupów przez Internet.

REKLAMA
Najnowsze
Aktualizacja: 2025-06-05T12:41:18+02:00
Aktualizacja: 2025-06-05T12:19:49+02:00
Aktualizacja: 2025-06-05T11:07:20+02:00
Aktualizacja: 2025-06-05T09:49:16+02:00
Aktualizacja: 2025-06-05T09:05:00+02:00
Aktualizacja: 2025-06-05T08:07:15+02:00
Aktualizacja: 2025-06-05T06:42:06+02:00
Aktualizacja: 2025-06-05T06:33:00+02:00
Aktualizacja: 2025-06-05T06:11:00+02:00
Aktualizacja: 2025-06-04T19:22:40+02:00
Aktualizacja: 2025-06-04T18:12:16+02:00
Aktualizacja: 2025-06-04T17:29:06+02:00
Aktualizacja: 2025-06-04T16:54:36+02:00
Aktualizacja: 2025-06-04T16:29:02+02:00
Aktualizacja: 2025-06-04T15:32:52+02:00
Aktualizacja: 2025-06-04T14:45:21+02:00
Aktualizacja: 2025-06-04T13:20:05+02:00
Aktualizacja: 2025-06-04T13:01:12+02:00
Aktualizacja: 2025-06-04T11:11:30+02:00
Aktualizacja: 2025-06-04T10:27:17+02:00
Aktualizacja: 2025-06-04T09:06:10+02:00
Aktualizacja: 2025-06-04T08:45:30+02:00
REKLAMA
REKLAMA
REKLAMA