在戴尔计算机中发现的漏洞允许黑客远程控制计算机。 让我们看看如何修复它。
任何计算机中最易受攻击的元素之一是固件。 它通常不如其他软件受到良好的保护,并且在受到网络犯罪分子的攻击时难以更新或修复。
一家名为 Eclypsium 的安全公司在戴尔的固件中发现了一个严重的漏洞,该漏洞影响了 129 款戴尔计算机,包括台式机、笔记本电脑和平板电脑。 总共约有 3000 万台计算机受到影响。
Eclypsium 的首席分析师 Jesse Michael 解释说:“这些漏洞很容易被利用。 这本质上就像时间旅行:几乎就像回到 1990 年代一样。”
Michael 抱怨固件(计算机软件的重要组成部分)受到的保护多么糟糕:“业界已经在应用程序和操作系统级别的代码中实现了所有这些成熟的安全功能,但他们没有遵循新固件中的最佳实践安全功能。”
这个漏洞影响了一个名为 BIOSConnect 的戴尔工具,它允许戴尔计算机的 BIOS 自动或非常容易地更新。
网络犯罪分子可以诱骗受害者使用某个版本的 BIOSConnect,该版本会注入被黑固件或自行将其安装在任何 PC 上。
此类攻击的危险在于恶意软件并不存储在 PC 的硬盘或内存中,而是存储在固件中,因此常规防病毒软件无法检测到它。
从这个修改过的固件,入侵者可以窥探、收集数据或改变计算机的操作。
戴尔在一份声明中宣布,它已经更新了该应用程序以堵住这个安全漏洞。 它要求用户“尽快”自动或手动更新它。
最实用的做法是从戴尔下载网站下载该应用程序,以确保它是合法的。 如果您下载 Dell Update,您将更新所有相关软件。