Millones de dispositivos Dell podrían estar en riesgo debido a fallas de seguridad encontradas en el software de soporte que la empresa preinstala en muchos de sus sistemas.
Eclypsium descubrió múltiples fallas de seguridad en 129 modelos diferentes de computadoras que utilizan el software SupportAssist de Dell, según reveló un informe. Según Gizmodo, existen cuatro vulnerabilidades separadas, una de las cuales puede permitir a los atacantes redirigir la conexión entre el software BIOSConnect de Dell y los servidores de Dell. Si tiene éxito, la redirección permitiría a los malhechores forzar paquetes de actualización modificados en los modelos afectados.
Los investigadores dicen que las vulnerabilidades esencialmente permitirían a los atacantes obtener acceso a las máquinas afectadas a través de un exploit que se encuentra dentro de la configuración de arranque, así como haciéndose pasar por Dell y devolviendo contenido malicioso a la máquina.
Quizás una de las partes más preocupantes de todo este calvario, sin embargo, es que Eclypsium descubrió estas fallas mientras usaba una PC con núcleo seguro, lo que significa que la función de arranque seguro de Windows no protegerá a las máquinas afectadas.
Eclypsium notificó por primera vez a Dell sobre los problemas en marzo. Desde entonces, el fabricante de la computadora ha trabajado para crear una versión actualizada del sistema que no tenga las mismas fallas de seguridad.
Dos de las vulnerabilidades se han solucionado en el lado del servidor, mientras que otras se solucionan en las actualizaciones de software. Sin embargo, Dell dice que los usuarios deberán actualizar su BIOS/UEFI en cada dispositivo para eliminar por completo las fallas de sus sistemas.
Si posee una computadora Dell y le preocupa que su dispositivo pueda estar incluido en la lista de 129 modelos afectados, puede consultar el Aviso de Dell para ver si su modelo está en la lista, así como qué versión de BIOS debería ejecutar para eliminar cualquiera de las vulnerabilidades.
