戴尔|赶快更新BIOS 戴尔电脑曝出漏洞:可被远程控制 3000万台中枪
安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件出现了一个严重漏洞,会导致攻击者劫持BIOS的下载请求,并使用经过修改的文件进行攻击 。这会使得黑客可以控制系统的启动过程,破坏操作系统 。
出现问题的软件是BIOSConnect,它是戴尔的SupportAssistant的一部分,该软件预装在大多数戴尔的Windows设备上 。多达3000万台设备,包括笔记本电脑、台式机和平板电脑都受到影响 。
戴尔的远程BIOS更新软件对中间人攻击开放,允许攻击者在多达129种不同型号的戴尔笔记本电脑的BIOS中远程执行代码 。
文章图片
Eclypsium公司的研究人员解释说:"这种攻击将使对手能够控制设备的启动过程,并影响操作系统和更高层的安全设定 。
该服务使用一个不安全的TLS连接,从BIOS到工具软件一共有三个溢出漏洞,其中两个溢出安全漏洞影响操作系统恢复过程,而另一个影响固件更新过程,这三个漏洞都是独立的,每个漏洞都可能导致BIOS中的任意代码执行 。
【戴尔|赶快更新BIOS 戴尔电脑曝出漏洞:可被远程控制 3000万台中枪】研究人员建议,所有的戴尔电脑都需要更新BIOS,并建议不要用戴尔的BIOSConnect功能来执行此操作,应到官网进行下载 。
文章图片
推荐阅读
- DOTA2|《Dota2》7.31版本更新:隆重推出全新英雄“獣” 炸弹人重做、野区更新
- 英雄联盟|《英雄联盟》服务器崩溃上热搜!网友神评:不停机更新变“死机”更新
- 操作系统|6年来首次更新 FreeDos系统新版下载:仅需20MB
- 清华|清华大学欢迎奥运冠军苏翊鸣报考 网友:赶快寄录取通知书
- 苹果|被苹果打入冷宫!最便宜iOS设备超1000天没更新 满满都是回忆
- 苹果|被苹果打入冷宫!最便宜iOS设备超3年没更新了 满满都是回忆
- 本田|新一代本田CR-V专利图曝光:前脸神似比亚迪、车机或迎大更新
- 新冠病毒|流量明星贾斯汀比伯感染新冠:全球网友发帖关怀 希望赶快治愈
- 戴尔|首搭IPS Black技术!戴尔全新31.5英寸4K显示器来了
- AMD|还记得古老的ATI Catalyst催化剂吗?AMD庆祝驱动更新20年