Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Počítačová spoločnosť Dell vydala bezpečnostnú opravu pre stovky miliónov svojich zariadení dodaných od roku 2009. Spoločnosť SentinelLabs, zaoberajúca sa bezpečnostným výskumom, informovala, že zraniteľnosť sa týka počítačov, tabletov aj notebookov.
Zistená chyba je prítomná v ovládači používanom nástrojmi na aktualizáciu firmvéru v Dell a Alienware zariadeniach, útočníkovi by mohla umožniť obídenie bezpečnostných prvkov alebo spúšťanie kódu a získanie privilégií v zariadeniach.
Útočníci mohli zneužiť 12-ročnú chybu
Celkovo ide o 5 závažných bezpečnostných chýb v module ovládača aktualizácie firmvéru verzie 2.3 (dbutil_2_3.sys) a tento bug bol bez povšimnutia prítomný dlhých 12 rokov. Chyby majú spoločné označenie CVE-2021-21551 a v hodnotení zraniteľnosti a závažnosti CVSS dosiahli vysoké číslo 8,8 z 10. Na väčšine Dell zariadení so systémom Windows nebol tento zraniteľný ovládač predinštalovaný, ale dostal sa tam až po aktualizácii firmvéru používateľom.
Na oficiálnej stránke spoločnosti Dell bol vydaný zoznam viac ako 380 modelov zariadení datované až do roku 2009, ktoré sú týmto ovládačom ovplyvnené. Sú medzi nimi ale napríklad aj nové modely XPS 13 a XPS 15 alebo herné notebooky G3, G5 a G7.
Je tak dosť možné, že ak máš doma alebo v práci Dell zariadenie, pravdepodobne sa bude nachádzať na zozname. Pokiaľ si ale neaktualizoval firmvér (nepravdepodobné, ale stať sa to mohlo), tento problém sa ťa netýka.
NEPREHLIADNI
Adobe Flash Player nenávratne končí. Microsoft zaraďuje „smrteľnú“ aktualizáciu do Windows 10
Spoločnosť Dell, rovnako ako bezpečnostní experti zo SentinelLabs, ale ani za tak dlhú dobu, počas ktorej je bug v zariadeniach prítomný, nezaznamenali žiadne zneužitia tejto chyby hackermi. V často kladených otázkach (FAQ) Dell uvádza, že na to, aby tento bug niekto zneužil, by sa do zariadenia musel dostať prostredníctvom malwaru, phishingového útoku alebo cez povolenie na vzdialený prístup.
Odstránenie chybového ovládača zo zariadenia
Dell ponúka k celej vzniknutej situácii aj návod, ako sa chybového ovládača zbaviť. Odporúča sa stiahnutie najnovšieho ovládača Security Advisory Update – DSA-2021-088, ktorý dbutil_2_3.sys deteguje a odinštaluje zo systému. Alternatívou je odstránenie ovládača zo systému manuálne:
Vyhľadaj ovládač dbutil_2_3.sys v počítači v týchto zložkách:
- C:\Users\<username>\AppData\Local\Temp
- C:\Windows\Temp
Ak sa ti ho podarilo nájsť, myšou označ ovládač dbutil_2_3.sys, podrž kláves SHIFT a zároveň s ním stlač kláves DELETE. Ovládač sa zmaže natrvalo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vo veľkom ju používajú aj Slováci. Známa služba hlási vážnu bezpečnostnú chybu, toto musíš urobiť
Ľudia zúria a Microsoft ich ignoruje. Windows dostal najviac nenávidenú vec (+ako sa jej zbaviť)
POZOR: Pripraví ťa úplne o všetko a šíri sa „rýchlosťou svetla“. Jeden z najhorších vírusov vo veľkom terorizuje aj Slovákov (+na čo si dať pozor)
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
- 24 hod
- 48 hod
- 7 dní
-
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Plastov sa zbavíme raz a navždy. Vedci vymysleli niečo, čo je ešte lepšie ako recyklácia
- Google to má spočítané, tvrdí Elon Musk. Jeho novinka má navždy nahradiť milovaný vyhľadávač
- Mala napájať celý svet. Videli sme zabudnutý plán, ako chceli veľmoci „dojiť“ elektrinu z Afriky (+detaily)
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
-
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Plastov sa zbavíme raz a navždy. Vedci vymysleli niečo, čo je ešte lepšie ako recyklácia
- Google to má spočítané, tvrdí Elon Musk. Jeho novinka má navždy nahradiť milovaný vyhľadávač
- Mala napájať celý svet. Videli sme zabudnutý plán, ako chceli veľmoci „dojiť“ elektrinu z Afriky (+detaily)
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
- Konečne je to tu. Slovenský film MIKI si už môžeš pozrieš online na obľúbenej službe
- Je 25-krát rýchlejšia než zvuk. Prekvapivá krajina odhalila raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
Ničivá sila prírody udrela na Islande. Láva po výbuchu sopky narobila obrovské škody
Z Dunaja spravili laboratórium. Ryby vybavené vysielačkami prezradia viac, než čakáš
Bič na vodičov: Kamery s AI prichytili s telefónom v ruke i bez pásov
Klíme nepomôže, kričia aktivisti. Nový jadrový zdroj na Slovensku je pod paľbou kritiky
Vedci nechápu: V Afrike využívajú včely na kurióznu činnosť, ktorá mení kľúčovú oblasť
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené