Door een kwetsbaarheid die in Dell-computers is ontdekt, kan een hacker de computer op afstand overnemen. Laten we eens kijken hoe het te repareren.
Een van de meest kwetsbare elementen van elke computer is de firmware. Het is vaak minder goed beschermd dan andere software en is moeilijk te updaten of te repareren wanneer het is aangevallen door een cybercrimineel.
Een beveiligingsbedrijf genaamd Eclypsium heeft ontdekt: een ernstige kwetsbaarheid in de firmware van Dell die van invloed is op 129 modellen Dell computers, zowel desktops, laptops als tablets. In totaal zijn zo’n 30 miljoen computers getroffen.
Jesse Michael, de belangrijkste analist bij Eclypsium, legt uit dat “deze kwetsbaarheden gemakkelijk te misbruiken zijn. Het is in wezen als tijdreizen: het is bijna alsof je helemaal teruggaat naar de jaren negentig.”
Michael klaagt over hoe slecht firmware, een essentieel onderdeel van de software van een computer, wordt beschermd: “De industrie heeft al deze volwassenheid van beveiligingsfuncties in code bereikt op applicatie- en besturingssysteemniveau, maar ze volgen geen best practices in nieuwe firmware beveiligingsfuncties.”
Dit beveiligingslek treft een Dell-tool genaamd BIOSConnect, waarmee het BIOS van DELL-computers automatisch of heel gemakkelijk kan worden bijgewerkt.
Een cybercrimineel kan het slachtoffer misleiden om een versie van BIOSConnect te gebruiken die gehackte firmware injecteert of deze zelf op een pc installeert.
Het gevaar van dit type aanval is dat malware niet op de harde schijf of het geheugen van de pc wordt opgeslagen, maar in de firmware, en dus niet kan worden gedetecteerd door conventionele antivirussoftware.
Met deze gewijzigde firmware kunnen indringers spioneren, gegevens verzamelen of de werking van de computer wijzigen.
In een verklaring, Dell heeft aangekondigd dat het de applicatie al heeft bijgewerkt om dit beveiligingslek te dichten. Het vraagt gebruikers om het, automatisch of handmatig, “zo snel mogelijk” bij te werken.
Het meest praktische is om de applicatie te downloaden van de Dell Downloads-website om er zeker van te zijn dat het de legitieme is. Als u Dell Update downloadt, update je alle bijbehorende software.