Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Počítačová spoločnosť Dell vydala bezpečnostnú opravu pre stovky miliónov svojich zariadení dodaných od roku 2009. Spoločnosť SentinelLabs, zaoberajúca sa bezpečnostným výskumom, informovala, že zraniteľnosť sa týka počítačov, tabletov aj notebookov.
Zistená chyba je prítomná v ovládači používanom nástrojmi na aktualizáciu firmvéru v Dell a Alienware zariadeniach, útočníkovi by mohla umožniť obídenie bezpečnostných prvkov alebo spúšťanie kódu a získanie privilégií v zariadeniach.
Útočníci mohli zneužiť 12-ročnú chybu
Celkovo ide o 5 závažných bezpečnostných chýb v module ovládača aktualizácie firmvéru verzie 2.3 (dbutil_2_3.sys) a tento bug bol bez povšimnutia prítomný dlhých 12 rokov. Chyby majú spoločné označenie CVE-2021-21551 a v hodnotení zraniteľnosti a závažnosti CVSS dosiahli vysoké číslo 8,8 z 10. Na väčšine Dell zariadení so systémom Windows nebol tento zraniteľný ovládač predinštalovaný, ale dostal sa tam až po aktualizácii firmvéru používateľom.
Na oficiálnej stránke spoločnosti Dell bol vydaný zoznam viac ako 380 modelov zariadení datované až do roku 2009, ktoré sú týmto ovládačom ovplyvnené. Sú medzi nimi ale napríklad aj nové modely XPS 13 a XPS 15 alebo herné notebooky G3, G5 a G7.
Je tak dosť možné, že ak máš doma alebo v práci Dell zariadenie, pravdepodobne sa bude nachádzať na zozname. Pokiaľ si ale neaktualizoval firmvér (nepravdepodobné, ale stať sa to mohlo), tento problém sa ťa netýka.
NEPREHLIADNI
Adobe Flash Player nenávratne končí. Microsoft zaraďuje „smrteľnú“ aktualizáciu do Windows 10
Spoločnosť Dell, rovnako ako bezpečnostní experti zo SentinelLabs, ale ani za tak dlhú dobu, počas ktorej je bug v zariadeniach prítomný, nezaznamenali žiadne zneužitia tejto chyby hackermi. V často kladených otázkach (FAQ) Dell uvádza, že na to, aby tento bug niekto zneužil, by sa do zariadenia musel dostať prostredníctvom malwaru, phishingového útoku alebo cez povolenie na vzdialený prístup.
Odstránenie chybového ovládača zo zariadenia
Dell ponúka k celej vzniknutej situácii aj návod, ako sa chybového ovládača zbaviť. Odporúča sa stiahnutie najnovšieho ovládača Security Advisory Update – DSA-2021-088, ktorý dbutil_2_3.sys deteguje a odinštaluje zo systému. Alternatívou je odstránenie ovládača zo systému manuálne:
Vyhľadaj ovládač dbutil_2_3.sys v počítači v týchto zložkách:
- C:\Users\<username>\AppData\Local\Temp
- C:\Windows\Temp
Ak sa ti ho podarilo nájsť, myšou označ ovládač dbutil_2_3.sys, podrž kláves SHIFT a zároveň s ním stlač kláves DELETE. Ovládač sa zmaže natrvalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Zomrel herec zo Slovákmi milovanej Policajnej akadémie. Svet prišiel o legendu

Na operačnej sále končia už 45-roční: Kardiochirurgovia odhalili, čo ti potichu zničí srdce

Populárna destinácia hlási ekologickú katastrofu. Obnova krajiny po požiaroch potrvá desaťročia

Nové výskumy naznačujú, že látka schválená EÚ a USA môže poškodzovať mozog. Používa sa aj na Slovensku

Ročne strácame 1 000 hodín života: Psychologička varuje pred letnou pascou, do ktorej padajú slovenské rodiny
- 24 hod
- 48 hod
- 7 dní
-
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
- Nečakaný zvrat: Veľmoc padá v elektromobilite na dno, Európa ide opačným smerom a trhá rekordy
- Je to tu. Najočakávanejšie sci-fi roka dostalo dychberúci trailer, ukazuje pád galaxie
- Veľký operátor pridal 8 nových staníc. Sú zadarmo pre všetkých
-
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
- Jeden z najlepších akčných seriálov súčasnosti hlási návrat. Príde tento rok aj s hlavnou hviezdou
- Je to tu. Najočakávanejšie sci-fi roka dostalo dychberúci trailer, ukazuje pád galaxie
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- Vedci boli jeho pevnosťou unesení. Vyvinuli lacnú alternatívu k betónu, budeme ňou stavať domy
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Zomrel herec zo Slovákmi milovanej Policajnej akadémie. Svet prišiel o legendu

Na operačnej sále končia už 45-roční: Kardiochirurgovia odhalili, čo ti potichu zničí srdce

Populárna destinácia hlási ekologickú katastrofu. Obnova krajiny po požiaroch potrvá desaťročia

Nové výskumy naznačujú, že látka schválená EÚ a USA môže poškodzovať mozog. Používa sa aj na Slovensku


