Μπορεί να χρησιμοποιείται χακαρισμένο Dell Laptop και ούτε το format δε σας σώζει

Η ασφάλειά μας στην ψηφιακή εποχή είναι κάτι που σίγουρα δεν πρέπει να παραμελούμε. Τώρα, ένα μεγάλο φάσμα ανακαλυφθέντων ευπαθειών, θέτει σε κίνδυνο εκατομμύρια Dell laptops και αν έχετε ένα από αυτά, μάλλον πρέπει να δράσετε άμεσα.

Μια νέα έκθεση αποκαλύπτει ότι περισσότερα από 100 μοντέλα φορητών υπολογιστών Dell, κυρίως από τις σειρές Latitude και Precision που χρησιμοποιούνται από επιχειρήσεις, ειδικούς στον κυβερνοχώρο και κυβερνητικές υπηρεσίες, επηρεάζονται από ένα σύνολο κρίσιμων ευπαθειών στο υλικολογισμικό. Αυτές οι ευπάθειες παρέχουν μόνιμη πρόσβαση σε hackers, ακόμα και αν κάνουμε format.

Η Dell έχει επιβεβαιώσει τα τρωτά σημεία και έχει κυκλοφορήσει ενημερώσεις ασφαλείας, αλλά αν είστε IT και υπεύθυνοι για τη διαχείριση ενός στόλου μηχανημάτων Dell, σε εταιρικό περιβάλλον, θα πρέπει να ελέγξετε πως αυτές οι ενημερώσεις έχουν όντως εγκατασταθεί.

Οι ερευνητές της Cisco Talos εντόπισαν πέντε σημαντικά ελαττώματα στο firmware ControlVault3 και ControlVault3+:

• CVE-2025-24311 – Out-of-bounds read → info leak
• CVE-2025-25050 – Out-of-bounds write → code execution
• CVE-2025-25215 – Arbitrary memory free → memory corruption
• CVE-2025-24922 – Stack-based buffer overflow → code execution
• CVE-2025-24919 – Unsafe deserialization in Windows APIs

Κάθε ένα από αυτά σκοράρει πάνω από 8.0 στην κλίμακα επικινδυνότητας CVSS, κάτι που σημαίνει πως είναι τρομερά επικίνδυνα και μπορούν να προκαλέσουν μεγάλη ζημιά. Όταν συνδυάζονται, μπορούν να παρέχουν μέχρι και πλήρη πρόσβαση στο σύστημά μας και από εκεί στο εταιρικό μας δίκτυο.

Το χειρότερο είναι πως τα κενά ασφαλείας παραμένουν ακόμα και μετά από επαναφορά του συστήματος, όπου θα πρέπει να περάσουμε ξανά τα patches που έχει κυκλοφορήσει η εταιρεία. Επειδή οι ευπάθειες βρίσκονται κάτω από το layer του λειτουργικού συστήματος, στο υλικολογισμικό, μπορούν να δώσουν στους εισβολείς μόνιμη πρόσβαση – και το λογισμικό προστασίας από ιούς δεν θα την εντοπίσει. Ακόμα και απλοί χρήστες του λειτουργικού, χωρίς δικαιώματα διαχειριστή, μπορούν να τα ενεργοποιήσουν μέσω των API των Windows, κλέβοντας κρυπτογραφημένα κλειδιά και κωδικούς του συστήματος και των άλλων χρηστών.

Και ακόμη και χωρίς απομακρυσμένη πρόσβαση, ένας εισβολέας με λίγα μόνο λεπτά φυσικής πρόσβασης θα μπορούσε να ανοίξει τον φορητό υπολογιστή και να συνδεθεί απευθείας στην πλακέτα USH μέσω USB, παρακάμπτοντας την σύνδεση στο σύστημα, ακόμη και την κρυπτογράφηση πλήρους δίσκου. Και ναι, γίνεται τρελό – οι ερευνητές έδειξαν πώς θα μπορούσαν να ξεγελάσουν ένα παραβιασμένο τσιπ ControlVault ώστε να δεχτεί οποιοδήποτε δακτυλικό αποτύπωμα, συμπεριλαμβανομένων αντικειμένων όπως λαχανικά, ως έγκυρη βιομετρική είσοδο.

Αν έχετε κάποιο από τα Dell laptops με την ευπάθεια, περάστε αμέσως τα patches που έδωσε η εταιρεία και αναβαθμίστε όλους τους drivers του μηχανήματος.

Οι ερευνητές προτείνουν επίσης:

• Απενεργοποίηση υπηρεσιών/συσκευών ControlVault εάν δεν χρησιμοποιείτε συσκευές ανάγνωσης δακτυλικών αποτυπωμάτων, έξυπνων καρτών ή NFC.
• Απενεργοποίηση βιομετρικής σύνδεσης όταν αφήνετε τον φορητό υπολογιστή σας χωρίς επίβλεψη.
• Χρήση της Βελτιωμένης Ασφάλειας Σύνδεσης (ESS) στα Windows για επιπλέον προστασία από φυσική παραβίαση.
• Ενεργοποίηση ανίχνευσης εισβολής στο πλαίσιο στο BIOS, εάν είναι διαθέσιμη.

Πηγή Techmaniacs