Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Počítačová spoločnosť Dell vydala bezpečnostnú opravu pre stovky miliónov svojich zariadení dodaných od roku 2009. Spoločnosť SentinelLabs, zaoberajúca sa bezpečnostným výskumom, informovala, že zraniteľnosť sa týka počítačov, tabletov aj notebookov.
Zistená chyba je prítomná v ovládači používanom nástrojmi na aktualizáciu firmvéru v Dell a Alienware zariadeniach, útočníkovi by mohla umožniť obídenie bezpečnostných prvkov alebo spúšťanie kódu a získanie privilégií v zariadeniach.
Útočníci mohli zneužiť 12-ročnú chybu
Celkovo ide o 5 závažných bezpečnostných chýb v module ovládača aktualizácie firmvéru verzie 2.3 (dbutil_2_3.sys) a tento bug bol bez povšimnutia prítomný dlhých 12 rokov. Chyby majú spoločné označenie CVE-2021-21551 a v hodnotení zraniteľnosti a závažnosti CVSS dosiahli vysoké číslo 8,8 z 10. Na väčšine Dell zariadení so systémom Windows nebol tento zraniteľný ovládač predinštalovaný, ale dostal sa tam až po aktualizácii firmvéru používateľom.
Na oficiálnej stránke spoločnosti Dell bol vydaný zoznam viac ako 380 modelov zariadení datované až do roku 2009, ktoré sú týmto ovládačom ovplyvnené. Sú medzi nimi ale napríklad aj nové modely XPS 13 a XPS 15 alebo herné notebooky G3, G5 a G7.
Je tak dosť možné, že ak máš doma alebo v práci Dell zariadenie, pravdepodobne sa bude nachádzať na zozname. Pokiaľ si ale neaktualizoval firmvér (nepravdepodobné, ale stať sa to mohlo), tento problém sa ťa netýka.
NEPREHLIADNI
Adobe Flash Player nenávratne končí. Microsoft zaraďuje „smrteľnú“ aktualizáciu do Windows 10
Spoločnosť Dell, rovnako ako bezpečnostní experti zo SentinelLabs, ale ani za tak dlhú dobu, počas ktorej je bug v zariadeniach prítomný, nezaznamenali žiadne zneužitia tejto chyby hackermi. V často kladených otázkach (FAQ) Dell uvádza, že na to, aby tento bug niekto zneužil, by sa do zariadenia musel dostať prostredníctvom malwaru, phishingového útoku alebo cez povolenie na vzdialený prístup.
Odstránenie chybového ovládača zo zariadenia
Dell ponúka k celej vzniknutej situácii aj návod, ako sa chybového ovládača zbaviť. Odporúča sa stiahnutie najnovšieho ovládača Security Advisory Update – DSA-2021-088, ktorý dbutil_2_3.sys deteguje a odinštaluje zo systému. Alternatívou je odstránenie ovládača zo systému manuálne:
Vyhľadaj ovládač dbutil_2_3.sys v počítači v týchto zložkách:
- C:\Users\<username>\AppData\Local\Temp
- C:\Windows\Temp
Ak sa ti ho podarilo nájsť, myšou označ ovládač dbutil_2_3.sys, podrž kláves SHIFT a zároveň s ním stlač kláves DELETE. Ovládač sa zmaže natrvalo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obrovská torrentová stránka končí, na rozdiel od iných má úplne iné dôvody
Slovákom masívne volajú podvodníci, vydávajú sa za našu vládu. Čo chcú?
Google začne vymazávať účty Gmail, prídeš o všetky dáta - ako to vyriešiť?
Predajú aj tvoje číslo. Osobné údaje Slovákov kúpiš za pár eur na internete
Slováci nebudú potrebovať heslá. Google spustil revolučnú novinku
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
- 24 hod
- 48 hod
- 7 dní
-
- Populárny elektromobil má obrovský problém. Hrozí mu požiar batérie, zvolávajú tisíce kusov
- Vitaj, nový svet. Apple Vision Pro je najväčšia technologická revolúcia za dekády
- Hawking mal pravdu, desivý jav zničí celý vesmír. Objav ale ukazuje čosi nevídané
- Toyota, ktorá dokázala nepredstaviteľné. Ako je možné, že prešla 2000 km bez nabíjania?
- KVÍZ: Tento test z herných legiend 90. rokov dá na 100 % minimum hráčov
-
- Populárny elektromobil má obrovský problém. Hrozí mu požiar batérie, zvolávajú tisíce kusov
- Toyota, ktorá dokázala nepredstaviteľné. Ako je možné, že prešla 2000 km bez nabíjania?
- Vitaj, nový svet. Apple Vision Pro je najväčšia technologická revolúcia za dekády
- Hawking mal pravdu, desivý jav zničí celý vesmír. Objav ale ukazuje čosi nevídané
- Slováci sa od neznámeho sci-fi nevedia odlepiť. Po 3 rokoch sa z neho kvôli triku Netflixu stal hit
-
- Populárny elektromobil má obrovský problém. Hrozí mu požiar batérie, zvolávajú tisíce kusov
- Toyota, ktorá dokázala nepredstaviteľné. Ako je možné, že prešla 2000 km bez nabíjania?
- Vitaj, nový svet. Apple Vision Pro je najväčšia technologická revolúcia za dekády
- Hawking mal pravdu, desivý jav zničí celý vesmír. Objav ale ukazuje čosi nevídané
- Slováci sa od neznámeho sci-fi nevedia odlepiť. Po 3 rokoch sa z neho kvôli triku Netflixu stal hit
Irán upevňuje vzťahy s Ruskom. V rukách už majú vlastnú hypersonickú balistickú strelu
Majitelia Ryzen procesorov jasajú. AMD odhalilo plán, ktorý im ušetrí stovky eur
Vynorilo sa nebezpečenstvo s AI. EÚ chce dať ihneď stopku veľkému problému
Kremeľ tvrdí, že hackeri v rádiách odvysielali falošný príhovor Putina
Washington chce poskytnúť Ukrajine ďalšiu pomoc na podporu kybernetickej bezpečnosti
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
Copyright© 2023 by Startitup, s. r. o. Všetky práva vyhradené