Skjult i 12 år: Ny sårbarhed opdaget i hundreder af millioner Dell-maskiner

Illustration: Imilian/Bigstock
Dell har i første omgang fjernet hele det problematiske modul efter to års pres fra private sikkerhedsforskere.

En række sårbarheder i Dell-modulet dbutil_2_3.sys gør det muligt at tiltvinge sig adgang på kernel-niveau i flere hundrede millioner Dell-maskiner produceret de sidste 12 år.

Det skriver Ars Technica.

Sårbarheden er ikke mulig at lave, medmindre man allerede har adgang til maskinen, skriver SentinelLabs, der er det tredje sikkerheds-selskab, der opdagede de fem sårbarheder i modulet.

At sårbarhederne ikke kan udnyttes på afstand uden først at angribe enheden på en anden måde, gør sårbarhederne mindre alvorlige. Men deres udbredelse hos de mange millioner Dell-maskiner gør, at hackere i tolv år har haft et ret universelt værktøj til at omgå sikkerheden på enhederne.

Som en direkte konsekvens har Dell valgt helt at fjerne det problematiske modul og erstatte det med en mere simpel driver, og mitigeringen bliver automatisk rullet ud, når man opdaterer sin Dell driver. Det skriver Ars Technica, der undrer sig noget over Dells elendige responstid:

»SentinelLabs' Kasif Dekel was at least the fourth researcher to discover and report this issue, following CrowdStrike's Satoshi Tanda and Yarden Shafir and IOActive's Enrique Nissim. It's not clear why Dell needed two years and three separate infosec companies' reports to patch the issue—but to paraphrase CrowdStrike's Alex Ionescu above, what matters most is that Dell's users will finally be protected,« lyder det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere