Des millions d'appareils Dell pourraient être menacés en raison de failles de sécurité trouvées dans le logiciel de support que l'entreprise préinstalle sur plusieurs de ses systèmes.
Eclypsium a découvert plusieurs failles de sécurité dans 129 modèles d'ordinateurs différents qui utilisent le logiciel SupportAssist de Dell, a révélé un rapport. Selon Gizmodo, il existe quatre vulnérabilités distinctes, dont l'une peut permettre aux attaquants de rediriger la connexion entre le logiciel BIOSConnect de Dell et les serveurs Dell. En cas de succès, la redirection permettrait aux acteurs malveillants de forcer les packages de mise à jour modifiés sur les modèles concernés.
Les chercheurs affirment que les vulnérabilités permettraient essentiellement aux attaquants d'accéder aux machines affectées via un exploit trouvé dans la configuration de démarrage, ainsi qu'en se faisant passer pour Dell et en renvoyant du contenu malveillant à la machine.
Cependant, l'une des parties les plus préoccupantes de toute cette épreuve est peut-être qu'Eclypsium a découvert ces failles en utilisant un PC à cœur sécurisé, ce qui signifie que la fonctionnalité de démarrage sécurisé de Windows ne protégera aucune des machines concernées.
Eclypsium a informé Dell des problèmes pour la première fois en mars. Depuis, le constructeur informatique s'est efforcé de créer une version mise à jour du système qui ne souffre pas des mêmes failles de sécurité.
Deux des vulnérabilités ont été corrigées côté serveur, tandis que d'autres sont corrigées dans les mises à jour logicielles. Cependant, Dell indique que les utilisateurs devront mettre à jour leur BIOS/UEFI sur chaque appareil pour supprimer complètement les défauts de leurs systèmes.
Si vous possédez un ordinateur Dell et que vous craignez que votre appareil soit inclus dans la liste des 129 modèles concernés, vous pouvez consulter l'avis Dell pour voir si votre modèle figure sur la liste, ainsi que quelle version du BIOS vous devez exécuter pour supprimer l'une des vulnérabilités.