Uma vulnerabilidade descoberta em computadores Dell permite que um hacker controle o computador remotamente. Vamos ver como consertar.
Um dos elementos mais vulneráveis de qualquer computador é o firmware. Geralmente, é menos protegido do que outro software e é difícil de atualizar ou consertar quando é atacado por um cibercriminoso.
Uma empresa de segurança chamada Eclypsium descobriu uma vulnerabilidade séria no firmware da Dell que afeta 129 modelos de computadores Dell, tanto desktops, laptops e tablets. No total, cerca de 30 milhões de computadores foram afetados.
Jesse Michael, o principal analista da Eclypsium, explica que “essas vulnerabilidades são fáceis de explorar. É essencialmente como uma viagem no tempo: é quase como voltar aos anos 90 novamente. ”
Michael reclama sobre como o firmware, uma parte essencial do software de um computador, é mal protegido: “A indústria atingiu toda essa maturidade de recursos de segurança em código no nível de aplicativo e sistema operacional, mas eles não estão seguindo as melhores práticas em novos firmware recursos de segurança.”
Essa vulnerabilidade afeta uma ferramenta Dell chamada BIOSConnect, que permite que o BIOS dos computadores DELL seja atualizado automaticamente ou com muita facilidade.
Um cibercriminoso pode induzir a vítima a usar uma versão do BIOSConnect que injeta firmware hackeado ou o instala em qualquer PC.
O perigo desse tipo de ataque é que o malware não é armazenado no disco rígido ou na memória do PC, mas no firmware, de modo que não pode ser detectado pelo software antivírus convencional.
A partir desse firmware alterado, os invasores podem espionar, coletar dados ou alterar a operação do computador.
Em um comunicado, Dell anunciou que já atualizou o aplicativo para tapar esta falha de segurança. Ele pede aos usuários para atualizá-lo, automática ou manualmente, “o mais rápido possível”.
A coisa mais prática a fazer é baixar o aplicativo do site de downloads da Dell, para ter certeza de que é o legítimo. Se você baixar o Dell Update, você atualizará todos os softwares associados.
