تیمی از مهندسان در شرکت تحقیقاتی در حوزه امنیت کامپیوتر با نام Eclypsium، چهار نقطه آسیب پذیر در یکی از ویژگی های بایوس دل با عنوان Dell BIOS Connect و در سامانه پشتیبانی دل با نام Dell Support Assist پیدا کرده اند. بنا به ادعای این مهندسین، سطح آسیب پذیری در سامانه اینترنتی شرکت دل بسیار بالاست. شرکت دل، یکی از بزرگترین تولید کنندگان کامپیوتر های شخصی در جهان است و این آسیب پذیری در بایوس کامپیوترهای دل، می تواند میلیونها کاربر را تحت تاثیر قرار دهد. شرکت دل برای حمایت بیشتر مشتریان خود اقدام به نصب اپلیکیشنی با عنوان SupportAssist کرد. این برنامه برای ارائه خدمات به مشتریان از راه دور طراحی شده است. همچنین دل برای بروزرسانی بایوس، اقدام به نصب برنامه ای با عنوان BIOS Connect در محصولات خود کرده است. در همین راستا شرکت Eclypsium، زنجیره ای از آسیب پذیری در BIOS کامپیوترهای دل را کشف کرده است که به هکرها اجاره دسترسی به فرایند های بوت کامپیوتر را می دهد تا از این طریق برنامه متخاصم خود را وارد کامپیوتر فرد قربانی کنند.
اقدامات دل برای آسیب پذیری در بایوس کامپیوترهای دل
شرکت Eclypsium اعلام کرده است که در ماه مارس این مشکل را به دل منتقل کرده و دل فوراً نسبت به رفع مشکل اقدام کرده است. دو مورد از این اقدامات ترمیمی به اتمام رسیده و در سرویس های این شرکت آپلود شده است. دو مورد دیگر نیز پس از تکمیل به سرور های کلود دل ارسال شده است. هم اکنون آپدیت های لازم برای ارائه مشتریان آماده است . پس اگر از آپدیت اتوماتیک دل استفاده می کنید جای نگرانی نیست، زیرا ترمیم لازم با بروزرسانی بایوس انجام شده است.
بیشتر بخوانید: لپ تاپ های هیبریدی دل
قربانیان آسیب پذیری در بایوس محصولات دل
این آسیب پذیری بیش از 129 محصول دل را در حوزه های مختلف از لپ تاپ تا تبلت درگیر کرده است. تعداد احتمالی این دستگاه ها حتی به 30 میلیون عدد نیز می رسد. یکی از این آسیب پذیری ها در بروزرسانی بایوس وجود داشته است که ارتباط بین دستگاه و سرورهای دل را تحت تاثیر قرار داده و به مهاجمان اجازه حمله به سرور و این دستگاه ها را داده است. سه مورد دیگر به عنوان ایرادات overflow در نظر گرفته شده اند. بنا به ادعای شرکت Eclypsium، به نظر می رسد که هدف اصلی مهاجمان، استفاده از این آسیب پذیری ها برای حمله به شرکت ها بزرگ است. و جای نگرانی برای سیستم های خانگی وجود ندارد. اما در هر صورت، اگر از یکی از کامپیوتر های جدید دل استفاده می کنید، توصیه می کنیم که بایوس خود را به آخرین ورژن در سایت رسمی دل آپدیت کنید.