Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Počítačová spoločnosť Dell vydala bezpečnostnú opravu pre stovky miliónov svojich zariadení dodaných od roku 2009. Spoločnosť SentinelLabs, zaoberajúca sa bezpečnostným výskumom, informovala, že zraniteľnosť sa týka počítačov, tabletov aj notebookov.
Zistená chyba je prítomná v ovládači používanom nástrojmi na aktualizáciu firmvéru v Dell a Alienware zariadeniach, útočníkovi by mohla umožniť obídenie bezpečnostných prvkov alebo spúšťanie kódu a získanie privilégií v zariadeniach.
Útočníci mohli zneužiť 12-ročnú chybu
Celkovo ide o 5 závažných bezpečnostných chýb v module ovládača aktualizácie firmvéru verzie 2.3 (dbutil_2_3.sys) a tento bug bol bez povšimnutia prítomný dlhých 12 rokov. Chyby majú spoločné označenie CVE-2021-21551 a v hodnotení zraniteľnosti a závažnosti CVSS dosiahli vysoké číslo 8,8 z 10. Na väčšine Dell zariadení so systémom Windows nebol tento zraniteľný ovládač predinštalovaný, ale dostal sa tam až po aktualizácii firmvéru používateľom.
Na oficiálnej stránke spoločnosti Dell bol vydaný zoznam viac ako 380 modelov zariadení datované až do roku 2009, ktoré sú týmto ovládačom ovplyvnené. Sú medzi nimi ale napríklad aj nové modely XPS 13 a XPS 15 alebo herné notebooky G3, G5 a G7.
Je tak dosť možné, že ak máš doma alebo v práci Dell zariadenie, pravdepodobne sa bude nachádzať na zozname. Pokiaľ si ale neaktualizoval firmvér (nepravdepodobné, ale stať sa to mohlo), tento problém sa ťa netýka.
NEPREHLIADNI
Adobe Flash Player nenávratne končí. Microsoft zaraďuje „smrteľnú“ aktualizáciu do Windows 10
Spoločnosť Dell, rovnako ako bezpečnostní experti zo SentinelLabs, ale ani za tak dlhú dobu, počas ktorej je bug v zariadeniach prítomný, nezaznamenali žiadne zneužitia tejto chyby hackermi. V často kladených otázkach (FAQ) Dell uvádza, že na to, aby tento bug niekto zneužil, by sa do zariadenia musel dostať prostredníctvom malwaru, phishingového útoku alebo cez povolenie na vzdialený prístup.
Odstránenie chybového ovládača zo zariadenia
Dell ponúka k celej vzniknutej situácii aj návod, ako sa chybového ovládača zbaviť. Odporúča sa stiahnutie najnovšieho ovládača Security Advisory Update – DSA-2021-088, ktorý dbutil_2_3.sys deteguje a odinštaluje zo systému. Alternatívou je odstránenie ovládača zo systému manuálne:
Vyhľadaj ovládač dbutil_2_3.sys v počítači v týchto zložkách:
- C:\Users\<username>\AppData\Local\Temp
- C:\Windows\Temp
Ak sa ti ho podarilo nájsť, myšou označ ovládač dbutil_2_3.sys, podrž kláves SHIFT a zároveň s ním stlač kláves DELETE. Ovládač sa zmaže natrvalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Keď im povedali pravdu, začali panikáriť. Revolučná hra s AI postavami vydesila svet
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Historický míľnik pre ľudstvo. Prvý humanoidný robot s umelou inteligenciou sa dá objednať ako spotrebič
Svet zúri: Experti odhalili, čo spôsobilo masívny kolaps internetu. Hackeri to neboli
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
NAJČÍTANEJŠIE ZO STARTITUP
Demencia sa nezačína v hlave, ale doma: Prostredie ovplyvňuje zdravie mozgu, odhalili vedci
Chyba v zákone mohla zamestnancom zdvojnásobiť výplaty. Ministerstvo musí rýchlo konať
LIVE: Zoroslav Kollár má údajné „dôkazy o vláde politickej mafie na Slovensku“
Fico kriticky na Rybníčka: „Otvorene odkážte protivládnemu voličstvu, že nás treba vítať s nabitou zbraňou“
NAŽIVO: Predseda NKÚ prehovoril o „miznúcich miliardách z Bruselu“
- 24 hod
- 48 hod
- 7 dní
-
- Na Slovensko prichádza nový kanál. Ponúkne desiatky filmov a bude úplne bez reklám
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Slováci majú doma zariadenie, ktoré ich oberá o stovky eur na energiách. Odborníci radia okamžitú výmenu
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
-
- Na Slovensko prichádza nový kanál. Ponúkne desiatky filmov a bude úplne bez reklám
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
- Len dva seriály dopadli lepšie. HBO má globálny hit, nie je pre slabé povahy
- Politici nám klamú, Slovákov dobehne krutá pravda. Ekonóm vysvetlil zdraženie energií, ktoré spôsobí Green Deal
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Experti ostali bez slov. Najväčšiu pliagu ľudstva našli na mieste, kde nemá vôbec čo robiť
- AKTUÁLNE: K Zemi sa rúti záhadný objekt. Slávny astronóm tvrdí, že to má byť mimozemská loď
- Netflix priznáva zlyhanie. Zaklínač končí v predstihu, tvorcovia priznali smutnú pravdu
Veľmoc zrušila dotácie na EV a prišiel šok. Zrazu ich ľudia nechcú, automobilky strácajú dych
Slovensko kleslo v prestížnom rebríčku. Naša ekonomika v oblasti digitalizácie stagnuje, v tomto sme však prví na svete
Staneme sa energetickou veľmocou? V ideálnej oblasti Slovenska má vyrásť až 17 elektrárni
Kým Ukrajina bojuje, EÚ veselo dováža veľkú komoditu z Ruska. Nemec žiada okamžitý zákaz
Minister Smeru-SD v tom má jasno: Emisný systém je nezmyselný, EÚ stráca konkurencieschopnosť
NAJČÍTANEJŠIE ZO STARTITUP
Demencia sa nezačína v hlave, ale doma: Prostredie ovplyvňuje zdravie mozgu, odhalili vedci
Chyba v zákone mohla zamestnancom zdvojnásobiť výplaty. Ministerstvo musí rýchlo konať
LIVE: Zoroslav Kollár má údajné „dôkazy o vláde politickej mafie na Slovensku“
Fico kriticky na Rybníčka: „Otvorene odkážte protivládnemu voličstvu, že nás treba vítať s nabitou zbraňou“
