Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Delli sülearvutitel avastati turvaauk, mis võimaldab ründajatel seadet üle võtta märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
laurx
HV Guru
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 08.05.2021 19:17:44 Delli sülearvutitel avastati turvaauk, mis võimaldab ründajatel seadet üle võtta vasta tsitaadiga


Turvauuringute ettevõte Sentinel Labs avastas viis turvaauku, mida pole märgatud 12 aastat. Üllataval kombel pole ründajad neid ära kasutanud.

Probleem puudutab 380 Delli mudelit ja sadu miljoneid seadmeid, nende hulgas XPS 13, XPS 15, Inspiron, Latitude, G3, G5 ja G7 sülearvuteid.
Uuenduse võib ka ise Delli kodulehelt alla laadida ja installeerida. https://www.dell.com/support/home/en-uk/drivers/driversdetails?driverid=7PR57

Allikas: https://tehnika.postimees.ee/7242838/delli-sulearvutitel-avastati-turvaauk-mis-voimaldab-rundajatel-seadet-ule-votta

Algallikas: https://www.dell.com/support/kbdoc/en-uk/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu.
Kommentaarid: 1101 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 703
tagasi üles
vaata kasutaja infot saada privaatsõnum
lighT
HV veteran
lighT

liitunud: 14.06.2004




sõnum 08.05.2021 19:33:44 vasta tsitaadiga

Ettevaatus Dell updatest biose uuendamisel.
Uue biosega ei saa enam downvoltida jne.
10+ kraadi erinevust max loadis.
Kommentaarid: 35 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 28
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004




sõnum 10.05.2021 13:54:41 vasta tsitaadiga

lighT kirjutas:
Ettevaatus Dell updatest biose uuendamisel.
Uue biosega ei saa enam downvoltida jne.
10+ kraadi erinevust max loadis.

Nagu ma sealt kirjeldusest loen, siis ei ole see uuendus BIOS-i uuendus, vaid ühe draiverifaili (dbutil_2_3.sys) eemaldamine neist Delli arvutitest, kus on BIOS-i uuendatud või seadistatud Windowsi kaudu ja selle käigus vastav turvaauguga draiver paigaldatud.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 10.05.2021 14:46:30 vasta tsitaadiga

Dogbert kirjutas:
Nagu ma sealt kirjeldusest loen, siis ei ole see uuendus BIOS-i uuendus, vaid ühe draiverifaili (dbutil_2_3.sys) eemaldamine neist Delli arvutitest, kus on BIOS-i uuendatud või seadistatud Windowsi kaudu ja selle käigus vastav turvaauguga draiver paigaldatud.

Jah, see peaks käima käsikäes Windowsi all olevate haldusutikatega... aga käin siin praegu oma ~100-pealist karja üle ja praeguse seisuga olen neid faile leidnud vähematest, kui ühel käel sõrmi. Ja nii Powershelli provider, kui ka Command Update on mul igas masinas olemas.
Tundub nagu need failid jääks vedelema ainult mingi nn. servajuhtumi korral, sest ei tahaks nagu uskuda, et Delli tarkvaraarendajad täielikult alumise otsaga mõtlevad ja leiavad, et temp kataloogid on draiverite hoiustamiseks igati õige koht.
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 10.05.2021 15:53:02 vasta tsitaadiga

warwas kirjutas:
Dogbert kirjutas:
Nagu ma sealt kirjeldusest loen, siis ei ole see uuendus BIOS-i uuendus, vaid ühe draiverifaili (dbutil_2_3.sys) eemaldamine neist Delli arvutitest, kus on BIOS-i uuendatud või seadistatud Windowsi kaudu ja selle käigus vastav turvaauguga draiver paigaldatud.

Jah, see peaks käima käsikäes Windowsi all olevate haldusutikatega... aga käin siin praegu oma ~100-pealist karja üle ja praeguse seisuga olen neid faile leidnud vähematest, kui ühel käel sõrmi. Ja nii Powershelli provider, kui ka Command Update on mul igas masinas olemas.
Tundub nagu need failid jääks vedelema ainult mingi nn. servajuhtumi korral, sest ei tahaks nagu uskuda, et Delli tarkvaraarendajad täielikult alumise otsaga mõtlevad ja leiavad, et temp kataloogid on draiverite hoiustamiseks igati õige koht.
temp kataloog viitab sellele, et fail peaks peale kasutamist automaatselt kustutatama
kui uuendus on täies mahus tegemata, siis on ta alles
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Delli sülearvutitel avastati turvaauk, mis võimaldab ründajatel seadet üle võtta
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.