Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Počítačová spoločnosť Dell vydala bezpečnostnú opravu pre stovky miliónov svojich zariadení dodaných od roku 2009. Spoločnosť SentinelLabs, zaoberajúca sa bezpečnostným výskumom, informovala, že zraniteľnosť sa týka počítačov, tabletov aj notebookov.
Zistená chyba je prítomná v ovládači používanom nástrojmi na aktualizáciu firmvéru v Dell a Alienware zariadeniach, útočníkovi by mohla umožniť obídenie bezpečnostných prvkov alebo spúšťanie kódu a získanie privilégií v zariadeniach.
Útočníci mohli zneužiť 12-ročnú chybu
Celkovo ide o 5 závažných bezpečnostných chýb v module ovládača aktualizácie firmvéru verzie 2.3 (dbutil_2_3.sys) a tento bug bol bez povšimnutia prítomný dlhých 12 rokov. Chyby majú spoločné označenie CVE-2021-21551 a v hodnotení zraniteľnosti a závažnosti CVSS dosiahli vysoké číslo 8,8 z 10. Na väčšine Dell zariadení so systémom Windows nebol tento zraniteľný ovládač predinštalovaný, ale dostal sa tam až po aktualizácii firmvéru používateľom.
Na oficiálnej stránke spoločnosti Dell bol vydaný zoznam viac ako 380 modelov zariadení datované až do roku 2009, ktoré sú týmto ovládačom ovplyvnené. Sú medzi nimi ale napríklad aj nové modely XPS 13 a XPS 15 alebo herné notebooky G3, G5 a G7.
Je tak dosť možné, že ak máš doma alebo v práci Dell zariadenie, pravdepodobne sa bude nachádzať na zozname. Pokiaľ si ale neaktualizoval firmvér (nepravdepodobné, ale stať sa to mohlo), tento problém sa ťa netýka.
NEPREHLIADNI
Adobe Flash Player nenávratne končí. Microsoft zaraďuje „smrteľnú“ aktualizáciu do Windows 10
Spoločnosť Dell, rovnako ako bezpečnostní experti zo SentinelLabs, ale ani za tak dlhú dobu, počas ktorej je bug v zariadeniach prítomný, nezaznamenali žiadne zneužitia tejto chyby hackermi. V často kladených otázkach (FAQ) Dell uvádza, že na to, aby tento bug niekto zneužil, by sa do zariadenia musel dostať prostredníctvom malwaru, phishingového útoku alebo cez povolenie na vzdialený prístup.
Odstránenie chybového ovládača zo zariadenia
Dell ponúka k celej vzniknutej situácii aj návod, ako sa chybového ovládača zbaviť. Odporúča sa stiahnutie najnovšieho ovládača Security Advisory Update – DSA-2021-088, ktorý dbutil_2_3.sys deteguje a odinštaluje zo systému. Alternatívou je odstránenie ovládača zo systému manuálne:
Vyhľadaj ovládač dbutil_2_3.sys v počítači v týchto zložkách:
- C:\Users\<username>\AppData\Local\Temp
- C:\Windows\Temp
Ak sa ti ho podarilo nájsť, myšou označ ovládač dbutil_2_3.sys, podrž kláves SHIFT a zároveň s ním stlač kláves DELETE. Ovládač sa zmaže natrvalo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Toto sa zapíše do histórie. Hacker ukradol v Číne záznamy o 1 miliarde ľudí
Blaha bojuje o svoj zrušený Facebook. Firmu Meta chce žalovať
EÚ zavádza nové pravidlá pre e-shopy. Za porušenie hrozí vysokými pokutami
Internet Explorer je na posmech aj po „smrti”. Postavili mu náhrobný kameň s legendárnym vtipom
ROZHOVOR Expert z firmy, ktorá robí s NATO: Naši ministri podcenili bezpečnosť. Radšej použijú WhatsApp alebo Signal
NAJČÍTANEJŠIE ZO STARTITUP
Výrobca vakcíny, ktorú dostalo mnoho Slovákov, čelí žalobe. Pribudli stovky nakazených
Vojnový reportér na Ukrajine: Na Donbase o žiadnej genocíde nevedia, celá je fake a vymyslená
Tyrkysová voda, nádherná príroda a čisté pobrežie. Toto sú TOP najkrajšie európske pláže
Uznávaný aktivista v oblasti duševného zdravia: Ak by Putina vyšetril psychiater, zistil by…
Slováci sa nemusia zadlžovať na 30 rokov. Jakub a Peter ti za pár eur postavia dom na kolesách
- 24 hod
- 48 hod
- 7 dní
-
- AKTUÁLNE: Zem zasiahne silná geomagnetická búrka. Pocíti ju aj tvoja technika
- Policajtom došla trpezlivosť. Za mobil za volantom môžeš prísť o vodičák, prídu aj vyššie pokuty (+prehľad)
- Zákaz spaľovákov nie je najväčší problém. VW varuje, že trh zasiahne niečo ešte hrozivejšie
- „Planétka s hmotnosťou 10 000 ton“ narazila do Zeme. Vedci vďaka nárazu objavili unikátne kryštály
- Elektrický Airbus je vo vzduchu nonstop už 20 dní. Od základov prekope, ako funguje letectvo
-
- Policajtom došla trpezlivosť. Za mobil za volantom môžeš prísť o vodičák, prídu aj vyššie pokuty (+prehľad)
- Zákaz spaľovákov nie je najväčší problém. VW varuje, že trh zasiahne niečo ešte hrozivejšie
- AKTUÁLNE: Zem zasiahne silná geomagnetická búrka. Pocíti ju aj tvoja technika
- Elektrický Airbus je vo vzduchu nonstop už 20 dní. Od základov prekope, ako funguje letectvo
- Hráčom padne sánka. Toto je doteraz najväčší únik detailov o GTA 6
-
- Policajtom došla trpezlivosť. Za mobil za volantom môžeš prísť o vodičák, prídu aj vyššie pokuty (+prehľad)
- Ostrý štart 2022. Netflix aj HBO vytasia nadupané novinky, toto všetko si pozrieš
- Zákaz spaľovákov nie je najväčší problém. VW varuje, že trh zasiahne niečo ešte hrozivejšie
- AKTUÁLNE: Ruská raketa dopadla na Zem, vymkla sa kontrole a nevedeli ju ovládať
- AKTUÁLNE: Zem zasiahne silná geomagnetická búrka. Pocíti ju aj tvoja technika
Regulačný úrad varuje dovolenkárov: Nepozornosť môže účet za mobil predražiť o desiatky eur
AKTUÁLNE: NASA stratila kontakt so sondou letiacou k Mesiacu
Do pár mesiacov bude 5G využívať miliarda ľudí, Slovensko bude zaostávať aj v roku 2027
Stranger Things zbúral svet a na Netflixe pokoril rekord. Niečo podobné dokázal iba jeden ďalší seriál
Slovenskí vedci vyvinuli unikátnu čističku vzduchu. Nepotrebuje filtre ani chemikálie
NAJČÍTANEJŠIE ZO STARTITUP
Výrobca vakcíny, ktorú dostalo mnoho Slovákov, čelí žalobe. Pribudli stovky nakazených
Vojnový reportér na Ukrajine: Na Donbase o žiadnej genocíde nevedia, celá je fake a vymyslená
Tyrkysová voda, nádherná príroda a čisté pobrežie. Toto sú TOP najkrajšie európske pláže
Uznávaný aktivista v oblasti duševného zdravia: Ak by Putina vyšetril psychiater, zistil by…
Slováci sa nemusia zadlžovať na 30 rokov. Jakub a Peter ti za pár eur postavia dom na kolesách
Copyright© 2022 by Startitup, s. r. o. Všetky práva vyhradené