Pracownicy firmy Elysium poinformowali o usterce w mechanizmie serwisowania oprogramowania układowego laptopów Dell. Za jej sprawą włamywacze mogą wykonać dowolny złośliwy kod na 129 modelach notebooków amerykańskiego producenta.
Według oceny pracowników Elysium, usterka w mechanizmie BIOSConnect – odpowiedzialnym za sersiwowanie i aktualizowanie BIOS-a komputerów Della – dotknęła ponad 30 mln użytkowników. Pełna lista komputerów, których dotyczy problem, znajduje się na witrynie Della (trzeba przewinąć dokument do samego końca). Na liście znajdują się komputery z linii Alienware, Inspiron, Latitude, Vostro, XPS i wiele innych.
Jak się okazało, usługa BIOSConnect korzysta z źle zabezpieczonego połączenia TLS, w którym wykryto aż trzy luki bezpieczeństwa. Dwie z nich włamywacze mogą wykorzystać przy okazji przywracania fabrycznej wersji systemu operacyjnego. Ostatnią przy aktualizacji oprogramowania układowego. Każda z nich pozwala na wstrzyknięcie dowolnego złośliwego kodu. Każda też jest niezależna od pozostałych – atakujący nie muszą łączyć ataków, wykorzystując wszystkie trzy.
Poważna usterka w notebookach Della. Należy niezwłocznie zaktualizować oprogramowanie komputera.
Na szczęście Dell już przygotował nowe oprogramowanie dla wszystkich objętych problemem urządzeń. To dostępne jest do pobrania pod tym adresem, wraz z dokładną instrukcją krok-po-kroku. Niestety, jak to bywa w przypadku uaktualnień oprogramowania układowego, procedura nie jest łatwa i intuicyjna – mniej zaawansowani użytkownicy będą prawdopodobnie czuli się ciut zagubieni. Dobrym pomysłem będzie poproszenie kogoś o pomoc.
Usterki nie należy lekceważyć. Atakujący mogą wykorzystać usterkę do zainstalowania na komputerze złośliwego oprogramowania, które może potencjalnie narazić użytkownika na wiele nieprzyjemności – chociażby przez przechwycenie numeru i danych karty płatniczej przy dokonywaniu zakupów przez Internet.