Több százmillió számítógépet veszélyeztet egy biztonsági hiba
Olyan illesztőprogram kerülhetett fel Dell számítógépek százmillióira, melynek sérülékenységét könnyedén ki tudják játszani a hackerek.
Közel 12 éve lehet jelen az érintett asztali komputerekben és laptopokban a biztonsági rés – a veszélyes „dbutil driver” illesztőprogram BIOS-frissítések alkalmával került fel a számítógépekre.
A HVG információi szerint a támadóknak először meg kell fertőzniük a kiszemelt gépet, azután tudnak csak hozzáférni az adatokhoz. Kasif Dekel, a Sentinel One biztonsági kutatója blogbejegyzésében megannyi részletet nyilvánosságra hozott a problémáról, ám egyelőre nem kívánta közzétenni, miként lehetne elhárítani ezeket a hibákat.
A szakértő június 1-jén tervezi megosztani a koncepciót bizonyító kódot, addig csupán találgathatunk, miről lehet szó.
A Dell egyébként már kiadta a szükséges javításokat, melyeket a vállalat saját segédprogramja segítségével fel lehet telepíteni a szóban forgó komputerekre.
A cég felsorolta azokat a modelleket, amelyek a hibák miatt sebezhetővé váltak – a listán nagyjából 380 számítógép szerepel, többek között a legújabb XPS 13 és XPS 15 ultrabookok, továbbá a G3, G5 és G7 gamer laptopok.
Ami jó hír, hogy egyelőre még sem a Dell, sem a SentinelLabs nem detektált aktív támadást, ami kihasználta volna a sebeshetőséget, ezért lehetséges, még időben sikerült megelőzniük a nagyobb bajokat.