戴爾電腦曝出漏洞:影響3000萬台設備

安全研究機構Eclypsium發現,戴爾的遠程BIOS升級軟件出現了一個嚴重漏洞,會導致攻擊者劫持BIOS的下載請求,並使用經過修改的文件進行攻擊 … 戴爾的遠程BIOS更新軟件對中間人攻擊開放,允許攻擊者在多達129種不同型號的戴爾筆記本電腦的BIOS中遠程執行代碼 … 該服務使用一個不安全的TLS連接,從BIOS到工具軟件一共有三個溢出漏洞,其中兩個溢出安全漏洞影響操作系統恢復過程,而另一個影響固件更新過程,這三個漏洞都是獨立的,每個漏洞都可能導致BIOS中的任意代碼執行。

媒體報道:
21-06-25 鳳凰科技: 戴爾電腦曝出漏洞:可被遠程控制 3000萬台中槍
21-06-24 Wired: A Well-Meaning Feature Leaves Millions of Dell PCs Vulnerable
21-06-24 Gizmodo: 30 Million Dell Devices Have Preinstalled software With ‘Severe’ security Flaws
21-06-25 SlashGear: Dell BIOSConnect vulnerability threatens millions of PCs

事件追蹤:
21-06-24 戴爾電腦曝出漏洞:影響3000萬台設備
21-05-07 ​戴爾將推送新驅動來修補漏洞,涉及數億台電腦
20-06-12 戴爾發布商用系列新品,內置AI調優軟件
20-01-02 戴爾筆記本將支持鏡像iPhone屏幕,可拖拽文件、照片
19-03-15 戴爾:丟失PC霸主地位 通過“買買買”模式轉型

(0)
上一篇 2021-06-25 12:14
下一篇 2021-06-25 12:14

相关推荐