Dell dicht na twaalf jaar lek in zijn computers

Dell-toetsenbord

Dell

Computerfabrikant Dell heeft een lek gedicht in zijn computers. Dat schijnt twaalf jaar geduurd te hebben (!).
Volgens het digitale-veiligheidsbedrijf SentinelOne zou het gaan om vijf kwetsbaarheden in het programma waarmee de zogeheten ‘firmware’ wordt bijgewerkt. Die bedrijfsprogrammatuur is een laag onder het besturingssysteem (bij Dell Windows). De lekken worden daarom gezien als behoorlijk link. Ze kunnen door aanvallers gebruikt worden om van afstand het beheer over de computer over te nemen om die, bijvoorbeeld, als botnet in te zetten voor kwalijke zaken.
Dat veiligheidsexperts lekken ontdekken is niet ongewoon, wel de periode die het geduurd heeft voor er een oplossing voor is gekomen. Het lek zou als sedert 2009 hebben bestaan. Om hoeveel apparaten het gaat is niet duidelijk. Dell zou zo’n 400 modellen in de aanbieding hebben. Het bedrijf behoort met Lenovo en HP tot de grootste computerfabrikanten ter wereld en heeft alleen in het vierde kwartaal van 2020 al 13 miljoen rekentuigen verkocht,

Niet misbruikt (?)

Volgens SentinelOne zouden er tot nu toe geen aanwijzingen zijn dat de lekken zijn misbruikt. Nu de kwetsbaarheden zijn geopenbaard lijkt het zaak de Dell-computers zo snel mogelijk bij te werken.

Bron: der Spiegel

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.