Yüz milyonlarca Dell bilgisayarını tehdit eden açık bulundu

Önemli cihaz üreticilerinin veya cihazlara yazılım sağlayan şirketlerin sistemlerinde ortaya çıkan açıklar yüz milyonlarca kullanıcıyı bir anda risk altına sokuyor. Dell sistemlerinde ortaya çıkan açık bunlardan birisi. 

Yüz milyonlarca bilgisayarda var

SentinelLabs güvenlik şirketi tarafından yapılan açıklamaya göre otomatik olarak veya kullanıcı tarafından başlatılan BIOS/UEFI güncellemelerini işleyen sürücü açıklara sahip ve yönetici olmayanların bile çekirdek seviyede yetki elde etmesine sebep oluyor.

Ayrıca Bkz.Aksiyon rol yapma oyunu Catopia Rush, mobil cihazlara geliyor

Ekip toplamda 5 açık keşfetmiş. Bunlardan iki tanesi kontrol edilebilir bellek bozulmalar üzerinden yönetici yetkisi alınmasına neden oluyor. 2 tanesi gönderi doğrulamasının eksikliğinden ortaya çıkıyor. 1 tanesi de DDoS saldırısına kapı açıyor.

2009 yılından bu yana satılan tüm Dell bilgisayarlarında DBUtil sürücüsünün olduğu belirtiliyor. Bu açıklar bir organizasyonun ağına sızarak yamanmamış Dell bilgisayarlarında zararlı kodlar çalıştırılmasına ve yetkilerin elde edilmesine sebep oluyor. 

İyi haber ise ekip ve Dell bir araya gelerek henüz duyuru yapılmadan güncelleme üzerinde çalışmaya başlamış olmaları. Dell kısa süre içerisinde bir takvim belirleyerek açıktan etkilenen tüm bilgisayarlara güncellemeyi dağıtacak.