Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Počítačová spoločnosť Dell vydala bezpečnostnú opravu pre stovky miliónov svojich zariadení dodaných od roku 2009. Spoločnosť SentinelLabs, zaoberajúca sa bezpečnostným výskumom, informovala, že zraniteľnosť sa týka počítačov, tabletov aj notebookov.
Zistená chyba je prítomná v ovládači používanom nástrojmi na aktualizáciu firmvéru v Dell a Alienware zariadeniach, útočníkovi by mohla umožniť obídenie bezpečnostných prvkov alebo spúšťanie kódu a získanie privilégií v zariadeniach.
Útočníci mohli zneužiť 12-ročnú chybu
Celkovo ide o 5 závažných bezpečnostných chýb v module ovládača aktualizácie firmvéru verzie 2.3 (dbutil_2_3.sys) a tento bug bol bez povšimnutia prítomný dlhých 12 rokov. Chyby majú spoločné označenie CVE-2021-21551 a v hodnotení zraniteľnosti a závažnosti CVSS dosiahli vysoké číslo 8,8 z 10. Na väčšine Dell zariadení so systémom Windows nebol tento zraniteľný ovládač predinštalovaný, ale dostal sa tam až po aktualizácii firmvéru používateľom.
Na oficiálnej stránke spoločnosti Dell bol vydaný zoznam viac ako 380 modelov zariadení datované až do roku 2009, ktoré sú týmto ovládačom ovplyvnené. Sú medzi nimi ale napríklad aj nové modely XPS 13 a XPS 15 alebo herné notebooky G3, G5 a G7.
Je tak dosť možné, že ak máš doma alebo v práci Dell zariadenie, pravdepodobne sa bude nachádzať na zozname. Pokiaľ si ale neaktualizoval firmvér (nepravdepodobné, ale stať sa to mohlo), tento problém sa ťa netýka.
NEPREHLIADNI
Adobe Flash Player nenávratne končí. Microsoft zaraďuje „smrteľnú“ aktualizáciu do Windows 10
Spoločnosť Dell, rovnako ako bezpečnostní experti zo SentinelLabs, ale ani za tak dlhú dobu, počas ktorej je bug v zariadeniach prítomný, nezaznamenali žiadne zneužitia tejto chyby hackermi. V často kladených otázkach (FAQ) Dell uvádza, že na to, aby tento bug niekto zneužil, by sa do zariadenia musel dostať prostredníctvom malwaru, phishingového útoku alebo cez povolenie na vzdialený prístup.
Odstránenie chybového ovládača zo zariadenia
Dell ponúka k celej vzniknutej situácii aj návod, ako sa chybového ovládača zbaviť. Odporúča sa stiahnutie najnovšieho ovládača Security Advisory Update – DSA-2021-088, ktorý dbutil_2_3.sys deteguje a odinštaluje zo systému. Alternatívou je odstránenie ovládača zo systému manuálne:
Vyhľadaj ovládač dbutil_2_3.sys v počítači v týchto zložkách:
- C:\Users\<username>\AppData\Local\Temp
- C:\Windows\Temp
Ak sa ti ho podarilo nájsť, myšou označ ovládač dbutil_2_3.sys, podrž kláves SHIFT a zároveň s ním stlač kláves DELETE. Ovládač sa zmaže natrvalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Google spravil geniálny ťah. Vyše 30 miliárd investuje do veci, ktorú na Slovensku zúfalo potrebujeme
Na slovenské školy útočí nebezpečná skupina ľudí. Expert Microsoftu vysvetlil jej zámer, toto odporúča
NAJČÍTANEJŠIE ZO STARTITUP
Od apríla sa zvyšuje príspevok pre zamestnancov. Na výplatnej páske ti pribudne viac peňazí
Diaľnice zadarmo pre jednu skupinu Slovákov: Výnimku v zákone využíva len zlomok vodičov (NÁVOD)
Hraničný priechod Rakúska so Slovenskom úplne uzavrú až do odvolania
Omladla o 5 rokov: Lekárka vsadila na „molekuly budúcnosti“ a odhalila najlacnejší hack na dlhovekosť
Školská súťaž v Detve pobúrila rodičov: Žiakom rozdávali materiály Smeru a permanentku do Sujovho fitka
- 24 hod
- 48 hod
- 7 dní
-
- Rusi skúšajú zákernú taktiku so Šahídmi. Na Ukrajincov vypustili dron s drevenou hlavicou
- Severná Kórea sa chváli novou „superzbraňou“. Podľa Západu by v boji nevydržala ani deň
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Najväčšia televízna udalosť roka prichádza. The Last of Us prinesie krvavú vojnu aj veľké zmeny
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Rusi skúšajú zákernú taktiku so Šahídmi. Na Ukrajincov vypustili dron s drevenou hlavicou
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
Nissan ustupuje pred clami. Niektoré modely už do USA nepošle
Stellantis pozastavuje výrobu v Kanade a Mexiku. Trumpove clá začínajú pôsobiť
Dopravcovia sa búria. Povinné kvóty na ZEV sú likvidačné
Ceny plynu môžu na jeseň prudko stúpnuť. Šéf SPP varuje pred krízou
USA zasadzujú ranu českým autám. Prichádzajú o miliardové objednávky
NAJČÍTANEJŠIE ZO STARTITUP
Od apríla sa zvyšuje príspevok pre zamestnancov. Na výplatnej páske ti pribudne viac peňazí
Diaľnice zadarmo pre jednu skupinu Slovákov: Výnimku v zákone využíva len zlomok vodičov (NÁVOD)
Hraničný priechod Rakúska so Slovenskom úplne uzavrú až do odvolania
Omladla o 5 rokov: Lekárka vsadila na „molekuly budúcnosti“ a odhalila najlacnejší hack na dlhovekosť
Školská súťaž v Detve pobúrila rodičov: Žiakom rozdávali materiály Smeru a permanentku do Sujovho fitka
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
