Özellikle bu sene piyasaya sürülen modellerde ortaya çıkan güvenlik açığı, bazı sistemlerde cihazla birlikte ön yüklemeli şekilde geliyor ve saldırganların bu açığı kullanarak bilgisayar verilerine erişim sağlamasını mümkün kılıyordu.
Programlamacı Joe Nord, Inspiron 5000 serisi ve XPS 15 model Dell dizüstü bilgisayarlarında kendiliğinden imzalanmış eDellRoot tarafından oluşturulmuş güvenlik yetkileri bulunduğunu ve bu sertifikaların iki sistemde de aynı özel şifreleme anahtarı kullanılarak oluşturulduğunu söylüyor.
Dell güvenlik açığını fark etti
Dell bu açığı tanıyıp, kalıcı olarak sertifikanın silinmesiyle ilgili bir takım yönlendirmeler paylaşmıştı. Ayrıca firma bugün açığın kaldırılması için bir güvenlik güncellemesi yayımlıyor.
“Bugün eDellRoot isimli, Dell Foundation Services tarafından bilgisayarlarımıza yüklenen ve güvenlik açığına sebep olan sertifikanın farkına vardık. Sertifika aslında bir destekleme aracının parçası olarak kullanıcılara daha hızlı ve kolay servis sağlamak için yapılmıştı. Müşteri güvenliği ve gizliliği Dell için öncelik; böyle bir şey olduğu için çok üzgünüz ve bunu çözmek için elimizden geleni yapıyoruz.”
Şeklinde açıklamalar yapan Dell, açığı elle kapatmak isteyenler için burada bir takım talimatlar paylaşmış. Ne bir malware ne de adware olan bu açık, sadece cihaz etiketini Dell çevrimiçi destek merkezine gönderilmesi ve sorunun kolayca halledilmesi için yapılmış. Daha önce de söylendiği gibi bugün gelen güncelleme ile bu sorun otomatik olarak halledilmiş olacak.
:: Dell ve yaşanılan bu güvenlik açığı olayı ile ilgili ne düşünüyorsunuz?
SDN Yorumları 2 Yorum
Yorum Yap
Fırsat Ürünleri
Hayırlısı.
Alsınlar iyi olur…