Злоумышленники могут получить доступ к 129 моделям и 30 миллионам экземпляров персональных компьютеров и ноутбуков Dell из-за уязвимости предустановленной утилиты BIOSConnect, пишет в четверг Gizmodo.
По информации издания, сотрудники специализирующейся на кибербезопасности компании Eclypsium выявили четыре типа уязвимостей. Одна из них позволяет хакеру установить своё соединение для обновления BIOS, остальные относятся к известному типу «переполнение буфера» и позволяют модифицировать содержимое основной памяти компьютера.
Ранее сообщалось о том, что компания попала в список организаций, на устройствах которых Агентство национальной безопасности США размещало шпионское программное обеспечение. Оно появлялось на компьютерах, жёстких дисках, маршрутизаторах и других устройствах Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei.
Dell – одна из американских IT-компаний, активно сотрудничающих со спецслужбами. По свидетельству Эдварда Сноудена (см. его книгу «Личное дело»), во время его службы в АНБ он одно время формально числился сотрудником Dell, продолжая исполнять обязанности агента спецслужбы.
