Eine in Dell Computern entdeckte Sicherheitslücke ermöglicht es einem Hacker, die Kontrolle über den Computer aus der Ferne zu übernehmen. Mal sehen, wie man es repariert.
Eines der anfälligsten Elemente eines Computers ist die Firmware. Sie ist oft weniger gut geschützt als andere Software und ist schwer zu aktualisieren oder zu reparieren, wenn sie von einem Cyberkriminellen angegriffen wurde.
Eine Sicherheitsfirma namens Eclypsium hat entdeckt eine ernsthafte Schwachstelle in der Firmware von Dell, die 129 Modelle von Dell-Computern betrifft, sowohl Desktops, Laptops als auch Tablets. Insgesamt sind etwa 30 Millionen Computer betroffen.
Jesse Michael, Principal Analyst bei Eclypsium, erklärt, dass „diese Schwachstellen leicht auszunutzen sind. Es ist im Wesentlichen wie eine Zeitreise: Es ist fast so, als würde man noch einmal in die 1990er Jahre zurückkehren.“
Michael beschwert sich darüber, wie schlecht die Firmware, ein wesentlicher Bestandteil der Computersoftware, geschützt ist: „Die Industrie hat all diese ausgereiften Sicherheitsfunktionen im Code auf Anwendungs- und Betriebssystemebene erreicht, aber sie befolgen nicht die Best Practices für neue Firmware.“ Sicherheitsfunktionen.”
Diese Sicherheitsanfälligkeit betrifft ein Dell-Tool namens BIOSConnect, mit dem das BIOS von DELL-Computern automatisch oder sehr einfach aktualisiert werden kann.
Ein Cyberkrimineller kann das Opfer dazu bringen, eine Version von BIOSConnect zu verwenden, die gehackte Firmware injiziert oder sie selbst auf einem beliebigen PC installiert.
Die Gefahr dieser Angriffsart besteht darin, dass Schadsoftware nicht auf der Festplatte oder im Speicher des PCs, sondern in der Firmware gespeichert wird und somit von herkömmlicher Antivirensoftware nicht erkannt werden kann.
Mit dieser geänderten Firmware können Eindringlinge ausspionieren, Daten sammeln oder den Betrieb des Computers ändern.
In einer Stellungnahme, Dell hat angekündigt dass es die Anwendung bereits aktualisiert hat, um diese Sicherheitslücke zu schließen. Es fordert die Benutzer auf, es entweder automatisch oder manuell „so schnell wie möglich“ zu aktualisieren.
Am praktischsten ist es, die Anwendung von der Dell Downloads-Website herunterzuladen, um sicherzustellen, dass es sich um die legitime handelt. Wenn Sie Dell Update herunterladen, werden Sie die gesamte zugehörige Software aktualisieren.
