תוכן פרסומי
ראשי » PC Plus » משתמשי דל – התקינו בדחיפות את עדכון התוכנה שהחברה הפיצה
כסיף דקל, חוקר בסנטינל-וואן. צילום: באדיבות סנטינל-וואן

משתמשי דל – התקינו בדחיפות את עדכון התוכנה שהחברה הפיצה

החוקר כסיף דקל מחברת סנטינל-וואן גילה פרצות אבטחה קריטיות במחשבי דל, שהיו קיימות יותר מעשור ומסכנות מיליוני מחשבים ברחבי העולם ● מאפשרות לתוקפים להשתלט מרחוק על המחשבים תוך עקיפת כל מנגנוני ההגנה ● דל הוציאה השבוע עדכון תוכנה לכלל לקוחותיה

מאת 5 במאי 2021, 9:30 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

החוקר כסיף דקל מחברת סנטינל-וואן (SentinelOne) חשף חולשות אבטחה קריטיות במחשבי דל (Dell), ענקית החומרה האמריקנית, אשר משפיעות על מאות מיליוני מחשבים ברחבי העולם. החולשות התקיימו יותר מעשור מבלי שהתגלו או תוקנו, והן משפיעות על כלל מוצרי המחשוב של דל – מחשבים ניידים, מחשבים נייחים, טאבלטים ונוטבוקים.

לאחר איתור החולשות בוצעה אסגרה מסודרת לחברת דל, שבחנה את החולשה והוציאה תיקון עבורה השבוע על ידי עדכון הדרייבר הפגום.

החולשה התקיימה במנגנון עדכון הקושחה של המחשבים. היא זכתה לציון 8.8  מתוך 10 מבחינת הקריטיות שלה (CVSS). המספור שלה הוא CVE-2021-21551 – וחברת דל הוציאה עדכון תוכנה לכלל לקוחותיה.

הפרצה מאפשרת לתוקפים לעקוף הרשאות קיימות במערכת Windows ולהפוך לאדמין. פרצה זו יכולה לאפשר לתוקף לעקוב אחרי משתמשים, להדליף מידע, לכבות מערכות הגנה ולבצע למעשה כל פעולה שירצה במכשיר שנפרץ.

כסיף מוסיף, כי "לפני כמה חודשים התחלתי לחקור את הדרייבר DBUtil Driver version 2.3, שאחראי על עדכוני הקושחה בכל מחשבי דל שמריצים תוכנת Windows ושהופצו מאז שנת 2009. מצאתי כמה חולשות שלא התגלו עד היום, המאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים. עדכנתי את חברת דל על הבאגים, והם שחחרו לבסוף עדכון לדרייבר".

סנטינל-וואן מתריעה, כי "משתמשי דל מתבקשים לעדכן את הדרייבר באופן מיידי, משום שמרגע שהחולשה מפורסמת, גם תוקפים שלא היו מודעים לה מכירים אותה ועלולים לנסות לנצלה לפני שכל אותם מיליוני מחשבים יתקינו את העדכון.

משתמשי דל – התקינו בדחיפות את עדכון התוכנה שהחברה הפיצה Reviewed by on . החוקר כסיף דקל מחברת סנטינל-וואן (SentinelOne) חשף חולשות אבטחה קריטיות במחשבי דל (Dell), ענקית החומרה האמריקנית, אשר משפיעות על מאות מיליוני מחשבים ברחבי העולם החוקר כסיף דקל מחברת סנטינל-וואן (SentinelOne) חשף חולשות אבטחה קריטיות במחשבי דל (Dell), ענקית החומרה האמריקנית, אשר משפיעות על מאות מיליוני מחשבים ברחבי העולם Rating: 0

הגיבו