Lỗ hổng này đã được phát hiện trên hơn 100 kiểu máy tính Dell có tính năng BIOSConnect. Sau khi phát hiện ra vấn đề, Dell đã phát hành các bản vá cho phần BIOSConnect, đóng cửa hậu để ngăn chặn truy cập trái phép, đồng thời Dell đã yêu cầu người dùng cài đặt bản cập nhật vá lỗi này ngay lập tức.
Trên thực tế, lỗ hổng trên BIOS của Dell đã được các chuyên gia tại Eclypsium phát hiện ra vào ngày 2/3/2021. Ngay sau đó, ngày 3/3/2021, sự cố đã được thông báo đến Dell.
Trong thông báo gởi cho Dell, các chuyên gia nhấn mạnh rằng lỗ hổng có thể được sử dụng để thay đổi trạng thái ban đầu của một hệ điều hành, bao gồm phá hủy kiểm soát an ninh. Nguyên nhân xuất phát từ BIOSConnect có một tùy chọn để điều khiển từ xa vào thiết bị và một bản vá trên đã để lại một lỗ hổng mà tin tặc có thể dựa vào đó để khai thác đồng thời tấn công người dùng. Hiểu rõ hơn, BIOSConnect được thiết kế để nhân viên hỗ trợ cập nhật các trình điều khiển phần cứng từ xa.
Theo các chuyên gia, trong hơn 30 triệu thiết bị bị ảnh hưởng, tin tặc có thể đã khai thác lỗ hổng và có được quyền truy cập quản trị viên, đặc biệt đáng chú ý là những máy tính xách tay mới ra mắt gần đây, chẳng hạn như Alienware m15 R6 và Dell Latitude 7320, chắc chắn đang gặp vấn đề này.
Đây không phải là lần đầu tiên Dell bị dính scandal vì thiếu các biện pháp bảo mật thích hợp. Đặc biệt, các tính năng dựa trên support (hỗ trợ) đã gây ra vấn đề buộc nhà sản xuất phải tung ra các bản vá theo cách tương tự.
Nếu bạn sở hữu bất kỳ thiết bị nào trong số này, để bảo vệ mình, bạn nên cài đặt bản vá càng sớm càng tốt. Tải xuống bản vá cho BIOS Dell tại đây.
