BIOSConnect

3,000 萬台設備受影響 - DELL 的 BIOS 更新工具存在漏洞,可被黑客攻擊、操控

安全研究機構 Eclypsium 發現,DELL 的遠端 BIOS 升級軟件存在一個嚴重的漏洞,這會導致黑客能劫持 BIOS 的下載請求,並以修改過的檔案策動攻擊。這會也可讓黑客操控系統的啟動過程,並進一步破壞操作系統。 出現問題的軟件為 BIOSConnect,它是 DELL 的 SupportAssistant 一部分,預載於大部份 DELL 的 Windows 設備上。約莫估計受影響的設備多達 3,000 萬台,包括 Notebook、Desktop PC 和 Tablet 裝置。E