cnt
Leck in 30 Millionen Dell-Rechnern
Quelle: Dell

Leck in 30 Millionen Dell-Rechnern

Sicherheitsforscher haben ein Leck in Dells BIOS-Updatesoftware gefunden, das Geräte anfällig für Attacken macht. 128 Rechner-Modelle sollen betroffen sein, alles in allem rund 30 Millionen Geräte.
24. Juni 2021

     

Die Sicherheits-Spezialisten von Eclypsium haben eine Lücke in Dells BIOS-Updatesoftware namens BIOSConnect gefunden. Die Lücke soll sogenannte Man-in-the-Middle-Angriffe möglich machen, die es einem Angreifer erlauben würden, Schadcode innerhalb des BIOS auszuführen.

Bei BIOSConnect handelt es sich um einen Teil von Dell Support Assistant, einem Feature, das auf den meisten Dell-Windows-Rechnern vorinstalliert ist. Über die Funktion ist es möglich, remote die Firmware eines Geräts upzudaten oder ein Betriebssystem wiederherzustellen. Laut Eclypsium soll die Funktion respektive die Lücke auf 128 Rechner-Modellen von Dell zu finden sein. Damit wären bis zu 30 Millionen dieser Geräte – Consumer- und Business-Laptops, Desktops und Tablets –vom Problem betroffen. Einen Überblick über die entsprechenden Modelle liefert Dell an dieser Stelle.


Laut Eclypsium ist es nötig, dass auf betroffenen Geräten das BIOS aufdatiert wird. Entsprechende Updates hat Dell bereitgestellt. Bis das Update ausgeführt wurde sollte die BIOSConnect-Funktion nicht benutzt werden.

Erst im Mai wurde in Hunderten Millionen von Dell-Geräten ein Problem im BIOS-Treiber DBUtil gefunden. (mw)


Weitere Artikel zum Thema

Microsoft behebt sechs Zero-Day-Schwachstellen

9. Juni 2021 - Sechs der mit Microsofts Juni-Patchday behobenen Sicherheitslücken werden von Angreifern schon aktiv ausgenutzt. Rasches Updaten wird dringend empfohlen.

Dell-Computer sofort updaten

5. Mai 2021 - Hunderte Millionen Dell-Geräte sind von einem Problem im BIOS-Treiber DBUtil betroffen, das sich allerdings nur lokal für Angriffe nutzen lässt. Ein Patch existiert schon.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER