Sicherheitslücke gefährdet Millionen Dell-Rechner
Eine schwerwiegende Sicherheitslücke in der Software BIOSConnect macht Millionen Dell-Geräte für Attacken anfällig, berichtet Bleeping Computer . Wie die Sicherheitsforscher von Eclypsum herausgefunden haben, können Angreifer über die Lücke Kontrolle über den Boot-Prozess erhalten und auf den Rechnern Schadsoftware ausführen.
30 Millionen Geräte betroffen
Die Firmware-Aktualisierungssoftware BIOSConnect ist Teil von Dells SupportAssist-Paket und auf 129 PC- und Laptop-Modellen des Herstellers vorinstalliert. Die Sicherheitsforscher schätzen, dass rund 30 Millionen Geräte von der Lücke betroffen sein könnten.
Update veröffentlicht
Dell hat ein Update der Software veröffentlicht, dessen Installation dringend empfohlen wird. Auf Rechnern, auf denen eine Aktualisierung nicht möglich ist, wird empfohlen, das BIOSConnect zu deaktivieren. Dell hat eine Anleitung dazu veröffentlicht.
Da Angriffe, die die Lücke ausnutzen, aufwendig sind und dazu eine Umleitung des Datenverkehrs auf Server, die Malware verteilen, notwendig wäre, gehen die Sicherheitsforscher nicht davon aus, dass zufällig ausgewählte Dell-Rechner davon betroffen sein könnten. Sie warnen aber davor, dass die Lücke für Angriffe auf große Unternehmen ausgenutzt werden könnte.