Forudinstalleret firmware-værktøj sætter 30 millioner Dell-enheder i fare

Fire sikkerhedssårbarheder i et værktøj, der er installeret på 128 typer af Dell-enheder, bringer omtrent 30 millioner Dell-produkter i fare for hacking.

Artikel top billede

(Foto: Niels de Boissezon)

Et firmware-opdateringsværktøj, der kommer forudinstalleret på mindst 128 modeller af Dell laptops, desktops, servere og tablets, har flere sårbarheder, der kan give en hacker adgang til at plante ondsindet kode i Dell-enhederne.

Det drejer sig om i alt fire sårbarheder, der påvirker omkring 30 millioner enheder, der bruger BIOSConnect-funktionaliteten i Dells supportværktøj SupportAssist.

Værktøjet kan gendanne operativsystemet eksternt eller opdatere firmwaren til en række forskellige Dell-enheder.

Det skriver Dark Reading.

En af de fire sårbarheder gør det netop muligt for en hacker at udnytte denne funktion. Ved at opfange den oprindelige BIOSConnect-trafik, kan hackeren sende kode til Dells system ved at immitere en Dell-enhed.

Alt der er krævet for at snyde værktøjet er et wildcard-certifikat købt fra en hvilken som helst af de certifikatmyndigheder, der er tillid til af Dell BIOSConnect.

De tre andre sårbarheder handler om buffer overflow der tillader udførelse af kode for at omgå sikkerheden i SecureBoot.

Torsdag udgav Dell en rådgivning for de fire sårbarheder og sagde, at virksomheden allerede havde lukket to af sårbarhederne med opdateringer til sine servere.

De to andre sårbarheder (CVE-2021-21571), kan kun løses ved at opdatere BIOS.

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S