Une vulnérabilité découverte dans les ordinateurs Dell permet à un pirate informatique de prendre le contrôle de l’ordinateur à distance. Voyons comment y remédier.
L’un des éléments les plus vulnérables de tout ordinateur est le micrologiciel. Il est souvent moins bien protégé que d’autres logiciels et est difficile à mettre à jour ou à réparer lorsqu’il a été attaqué par un cybercriminel.
Une entreprise de sécurité appelée Eclypsium a découvert une grave vulnérabilité dans le micrologiciel Dell qui affecte 129 modèles d’ordinateurs Dell, ordinateurs de bureau, ordinateurs portables et tablettes. Au total, quelque 30 millions d’ordinateurs sont concernés.
Jesse Michael, analyste principal chez Eclypsium, explique que « ces vulnérabilités sont faciles à exploiter. C’est essentiellement comme un voyage dans le temps : c’est presque comme retourner dans les années 90. »
Michael se plaint de la mauvaise protection du micrologiciel, une partie essentielle du logiciel d’un ordinateur : « L’industrie a atteint toute cette maturité de fonctionnalités de sécurité dans le code au niveau de l’application et du système d’exploitation, mais elle ne suit pas les meilleures pratiques dans les nouveaux micrologiciels. fonctions de sécurité.”
Cette vulnérabilité affecte un outil Dell appelé BIOSConnect, qui permet de mettre à jour le BIOS des ordinateurs DELL automatiquement, ou très facilement.
Un cybercriminel peut amener la victime à utiliser une version de BIOSConnect qui injecte un micrologiciel piraté ou l’installe lui-même sur n’importe quel PC.
Le danger de ce type d’attaque est que le malware n’est pas stocké sur le disque dur ou la mémoire du PC, mais dans le firmware, il ne peut donc pas être détecté par un logiciel antivirus conventionnel.
À partir de ce micrologiciel modifié, les intrus peuvent espionner, collecter des données ou modifier le fonctionnement de l’ordinateur.
Dans un rapport, Dell a annoncé qu’il a déjà mis à jour l’application pour colmater cette faille de sécurité. Il demande aux utilisateurs de le mettre à jour, automatiquement ou manuellement, « dès que possible ».
La chose la plus pratique à faire est de télécharger l’application à partir du site Web de téléchargement Dell, pour s’assurer qu’il s’agit de l’application légitime. Si vous téléchargez Dell Update, vous mettrez à jour tous les logiciels associés.