Siber Güvenlik Uygulama ve Araştırma Merkezi -

BIOS PrivEsc Hataları Dünya Çapında Yüz Milyonlarca Dell Bilgisayarı Etkiliyor

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


BIOS PrivEsc Hataları Dünya Çapında Yüz Milyonlarca Dell Bilgisayarı Etkiliyor


PC üreticisi Dell, 2009'dan beri tespit edilemeyen çok sayıda kritik ayrıcalık yükseltme güvenlik açığını gidermek için bir güncelleme yayınladı ve saldırganların çekirdek modu ayrıcalıkları elde etmesine ve hizmet reddi durumuna neden olma potansiyeline sahip.


 
 
1 Aralık 2020'de SentinelOne'dan araştırmacılar tarafından Dell'e bildirilen sorunlar, cihazlarına önceden yüklenmiş olarak gelen "dbutil_2_3.sys" adlı bir ürün yazılımı güncelleme sürücüsünde bulunuyor. Şirket tarafından üretilen yüz milyonlarca masaüstü, dizüstü bilgisayar, dizüstü bilgisayar ve tabletin savunmasız olduğu söyleniyor.
 
Dell bir danışma belgesinde "Dell dbutil_2_3.sys sürücüsü, ayrıcalıkların artmasına, hizmet reddine veya bilgilerin açığa çıkmasına neden olabilecek yetersiz bir erişim denetimi güvenlik açığı içeriyor. Yerel olarak kimliği doğrulanmış kullanıcı erişimi gereklidir" dedi.

Haberler