Örneğin, saldırganlar çeşitli Dell dizüstü bilgisayar modellerine saldırabilir ve şifrelenmemiş sabit sürücü parolalarına erişebilir. Boşluklar uzun süredir biliniyor, ancak güvenlik güncellemeleri yalnızca şimdi mevcut.
Ürün yazılımı güvenlik açıkları
Özellikle iki güvenlik açığı vardır (CVE-2022-29276″yüksek“, CVE-2021-38489”yüksek”) Insyde UEFI Üretici Yazılımı Sağlayıcı BIOS’unda. Boşluklar 2022’nin başından veya sonundan beri biliniyor. Dell’den gelen bir bildirime göre, ürün yazılımı güncellemeleri Mart 2023’e kadar yayınlanmadı. Bilgisayar üreticisi katkıyı yalnızca Nisan ayında yayınladı. Bu gecikmelerin neden meydana geldiği henüz belli değil.
Alienware, G15, Inspiron ve Vostro serisi modeller bu güvenlik açıklarından etkilenir. Dell, saldırganların güvenlik açıklarından nasıl yararlanabileceğini açıklamaz. Bir durumda, saldırganlar sistem yönetimi RAM’inde (SMRAM) bellek bozulması oluşturmak için belirli girdileri kullanabilir. Bu genellikle çökmelere yol açar. Ancak, kötü amaçlı kod genellikle cihazlara girebilir.
İkinci durumda, saldırganlar, çekirdek hataları nedeniyle sabit sürücü parolalarına düz metin olarak erişebilir. Halihazırda saldırı olup olmadığı henüz bilinmiyor.
(İtibaren)
Haberin Sonu
Ürün yazılımı güvenlik açıkları
Özellikle iki güvenlik açığı vardır (CVE-2022-29276″yüksek“, CVE-2021-38489”yüksek”) Insyde UEFI Üretici Yazılımı Sağlayıcı BIOS’unda. Boşluklar 2022’nin başından veya sonundan beri biliniyor. Dell’den gelen bir bildirime göre, ürün yazılımı güncellemeleri Mart 2023’e kadar yayınlanmadı. Bilgisayar üreticisi katkıyı yalnızca Nisan ayında yayınladı. Bu gecikmelerin neden meydana geldiği henüz belli değil.
Alienware, G15, Inspiron ve Vostro serisi modeller bu güvenlik açıklarından etkilenir. Dell, saldırganların güvenlik açıklarından nasıl yararlanabileceğini açıklamaz. Bir durumda, saldırganlar sistem yönetimi RAM’inde (SMRAM) bellek bozulması oluşturmak için belirli girdileri kullanabilir. Bu genellikle çökmelere yol açar. Ancak, kötü amaçlı kod genellikle cihazlara girebilir.
İkinci durumda, saldırganlar, çekirdek hataları nedeniyle sabit sürücü parolalarına düz metin olarak erişebilir. Halihazırda saldırı olup olmadığı henüz bilinmiyor.
(İtibaren)
Haberin Sonu