FILE PHOTO: A Dell logo is seen in this illustration picture taken in Sarajevo

© REUTERS / Dado Ruvic

Digital Life

Sicherheitslücke gefährdet Millionen Dell-Rechner

Eine schwerwiegende Sicherheitslücke in der Software BIOSConnect macht Millionen Dell-Geräte für Attacken anfällig, berichtet Bleeping Computer . Wie die Sicherheitsforscher von Eclypsum herausgefunden haben, können Angreifer über die Lücke Kontrolle über den Boot-Prozess erhalten und auf den Rechnern Schadsoftware ausführen.

30 Millionen Geräte betroffen

Die Firmware-Aktualisierungssoftware BIOSConnect ist Teil von Dells SupportAssist-Paket und auf 129 PC- und Laptop-Modellen des Herstellers  vorinstalliert. Die Sicherheitsforscher schätzen, dass rund 30 Millionen Geräte von der Lücke betroffen sein könnten.

Update veröffentlicht

Dell hat ein Update der Software veröffentlicht, dessen Installation dringend empfohlen wird. Auf Rechnern, auf denen eine Aktualisierung nicht möglich ist, wird empfohlen, das BIOSConnect zu deaktivieren. Dell hat eine Anleitung dazu veröffentlicht.

Da Angriffe, die die Lücke ausnutzen, aufwendig sind und dazu eine Umleitung des Datenverkehrs auf Server, die Malware verteilen, notwendig wäre, gehen die Sicherheitsforscher nicht davon aus, dass zufällig ausgewählte Dell-Rechner davon betroffen sein könnten. Sie warnen aber davor, dass die Lücke für Angriffe auf große Unternehmen ausgenutzt werden könnte.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare