Компания өзүнүн көптөгөн тутумдарына алдын ала орноткон колдоо программасында табылган коопсуздук кемчиликтеринен улам миллиондогон Dell түзмөктөрү коркунучта болушу мүмкүн.
Eclypsium Dell'дин SupportAssist программасын колдонгон 129 түрдүү компьютер моделдеринде бир нече коопсуздук кемчиликтерин тапты, деп айтылат отчетто. Gizmodo айтымында, төрт өзүнчө алсыздык бар, алардын бири чабуулчуларга Dell's BIOSConnect программасы менен Dell серверлеринин ортосундагы байланышты кайра багыттоого мүмкүндүк берет. Ийгиликтүү болсо, кайра багыттоо начар актерлорго өзгөртүлгөн жаңыртуу топтомдорун жабыр тарткан моделдерге мажбурлоого мүмкүндүк берет.
Изилдөөчүлөрдүн айтымында, алсыздыктар чабуулчуларга жүктөө конфигурациясында табылган эксплуат аркылуу, ошондой эле Dell'тин кейпин кийип, зыяндуу мазмунду кайра машинага жеткирүү аркылуу жабыр тарткан машиналарга кирүү мүмкүнчүлүгүн берет.
Балким, бул сыноонун эң кызыктуу бөлүктөрүнүн бири, Eclypsium бул кемчиликтерди корголгон өзөктүү компьютерди колдонуп жатканда тапкан, демек Windows Secure Boot функциясы жабыркаган машиналарды коргобойт.
Eclypsium биринчи жолу март айында Dellге көйгөйлөр тууралуу кабарлаган. Ошондон бери компьютердин өндүрүүчүсү системанын жаңыланган версиясын түзүүнүн үстүндө иштеп жатат, ал ошол эле коопсуздук кемчиликтери жок.
Эки кемчилик сервер тарабында оңдолду, ал эми башкалары программалык камсыздоо жаңыртууларында каралат. Бирок, Dell колдонуучулар системаларындагы мүчүлүштүктөрдү толугу менен жок кылуу үчүн ар бир түзмөктө BIOS/UEFI жаңыртуулары керек болот дейт.
Эгер сизде Dell компьютери болсо жана сиз түзмөгүңүз жабыркаган 129 моделдин тизмесине кошулушу мүмкүн деп кооптонуп жатсаңыз, моделиңиз тизмеде бар же жок экенин билүү үчүн Dell Кеңешине кайрылсаңыз болот, ошондой эле Кандайдыр бир кемчиликти алып салуу үчүн кайсы BIOS версиясын иштетишиңиз керек.
