Leck in 30 Millionen Dell-Rechnern

(Quelle: Dell)

Leck in 30 Millionen Dell-Rechnern

(Quelle: Dell)
24. Juni 2021 - Sicherheitsforscher haben ein Leck in Dells BIOS-Updatesoftware gefunden, das Geräte anfällig für Attacken macht. 128 Rechner-Modelle sollen betroffen sein, alles in allem rund 30 Millionen Geräte.
Die Sicherheits-Spezialisten von Eclypsium haben eine Lücke in Dells BIOS-Updatesoftware namens BIOSConnect gefunden. Die Lücke soll sogenannte Man-in-the-Middle-Angriffe möglich machen, die es einem Angreifer erlauben würden, Schadcode innerhalb des BIOS auszuführen.

Bei BIOSConnect handelt es sich um einen Teil von Dell Support Assistant, einem Feature, das auf den meisten Dell-Windows-Rechnern vorinstalliert ist. Über die Funktion ist es möglich, remote die Firmware eines Geräts upzudaten oder ein Betriebssystem wiederherzustellen. Laut Eclypsium soll die Funktion respektive die Lücke auf 128 Rechner-Modellen von Dell zu finden sein. Damit wären bis zu 30 Millionen dieser Geräte – Consumer- und Business-Laptops, Desktops und Tablets –vom Problem betroffen. Einen Überblick über die entsprechenden Modelle liefert Dell an dieser Stelle.

Laut Eclypsium ist es nötig, dass auf betroffenen Geräten das BIOS aufdatiert wird. Entsprechende Updates hat Dell bereitgestellt. Bis das Update ausgeführt wurde sollte die BIOSConnect-Funktion nicht benutzt werden.

Erst im Mai wurde in Hunderten Millionen von Dell-Geräten ein Problem im BIOS-Treiber DBUtil gefunden. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER