יש לכם מחשב מתוצרת Dell? ייתכן שאתם חשופים למתקפה – כך תתגוננו
חברת Eclypsium דיווחה לפני מספר ימים על 4 חולשות (Vulnerabilities) משמעותיות המשפיעות על 129 דגמים מתוצרת Dell. החולשות התגלו ברכיב BIOSConnect באמצעותו ניתן לעדכן את ה-Firmware (התוכנה שאחראית על תפקוד החומרה) של המחשב דרך האינטרנט.
על מנת לבצע את המתקפה, על התוקף להיות נגיש לרשת בה יושב המחשב הנתקף. בשלב הבא, התוקף יתחזה ל-Dell, וישלח למחשב הנתקף "עדכון" מטעם Dell לכאורה, ולאחר ניצול מספר חולשות במערכת העדכונים, ידביק אותו בנוזקה. הדבקת המחשב באמצעות עדכון Firmware זדוני, יכולה לאפשר לתוקף חופש פעולה משמעותי ביותר על המחשב הנתקף. יש להדגיש כי תהליך ההדבקה בנוזקה שקוף לחלוטין עבור המשתמש, ולא נדרשת כל אינטראקציה מצידו על מנת שהמתקפה תצליח.
האם זה יכול להשפיע עלי?
תלוי בדגם המחשב שלך. המתקפה משפיעה על 129 דגמים של מחשבים מתוצרת Dell, בהם מחשבים מהסדרות הפופולריות של החברה – XPS, Latitude, Inspiron ועוד. את הרשימה המלאה ניתן לראות באתר של Dell.
איך אפשר להתגונן מפני המתקפה?
מומלץ לעדכן את המחשב באמצעות אחת מתוכנות העדכונים של דל: Support Assist או Dell Update. ניתן לקרוא מידע נוסף על תוכנות אלה, ואף להורידן אם אין לכם אותן, דרך הלינק הזה.
אפשר למצוא את אחת מתוכנות העדכון דרך שורת החיפוש במחשב ה-Dell שלכם:
כך זה נראה ב-SupportAssist:
כך זה נראה ב-Dell Update:
- ישנן אפשרויות התגוננות נוספות אותן ניתן למצוא בבלוג של Eclypsium או באתר Dell בלינקים שלמעלה.
מה עוד אני יכול לעשות כדי לוודא שאני מוגן?
- התקינו מוצר אבטחה איכותי על המחשב האישי שלכם. כך, גם אם יתקפו אתכם תהיו מוגנים בסבירות גבוהה. להשוואה מאתר חיצוני על מוצרי אבטחה למחשב האישי.
- ודאו תמיד שהמחשב וכלל התוכנות בהן אתם משתמשים מעודכנים תמיד. לחשיבות העדכונים, אנו ממליצים לקרוא את המדריך שלנו בנושא.
- התחברו רק לרשתות WiFi עליהן אתם סומכים. במתקפה זו על מחשבי Dell התוקפים חייבים גישה לרשת על מנת לבצעה. כמו כן, ישנן סיבות רבות נוספות מדוע כדאי להתחבר רק לרשתות WiFi אמינות, ואנו ממליצים לקרוא עוד על כך במדריך שלנו בנושא.
- אם המחשב האישי שלכם הותקף, אנו ממליצים לפנות לעמוד העזרה הראשונה שלנו למידע רב בנושא.
0 תגובות