Súlyos biztonsági hiba Dell laptopokon

Szerző: | aug 7, 2025 | Egyéb kategória

Fontos tudnivaló – érinti a te cégedet is!?

Futótűzként terjed több hírportálon is egy „ReVault” nevű biztonsági hiba leírása, ami egyes Dell laptopokat érint.
Összefoglaljuk a lényeget, hogy átlásd, neked és a cégednek kell-e aggódnia miatta, és mit érdemes tenni!

Miről szól a hiba?

A Dell néhány üzleti kategóriás laptopjába be van építve egy extra biztonsági chip (ControlVault3), ami az olyan dolgokat védi, mint az ujjlenyomatos vagy InfraRed kamerás bejelentkezés (Windows Hello), jelszavak vagy épp a belépőkártyás (smartcard/NFC) belépés.
Ebben találtak most pár komolyabb hibát.

Mi a legnagyobb veszély?

Ezek a hibák elvileg azt jelentik, hogy ha valaki hozzáfér a gépedhez (helyben, vagy már bejutott a Windows-ba), akkor trükkökkel átveheti az irányítást a gép felett, megkerülheti a bejelentkezést, vagy akár eltárolt jelszavakhoz is hozzáférhet.

A rossz hír: az ilyen támadásokat nem szedi ki sem vírusirtó, sem újratelepítés, mert a hiba a gép „mélyén” van, nem a Windowsban.
A jó hír: ez a veszély csak akkor reális, ha valaki fizikailag hozzáfér a géphez, vagy már eleve bejutott valahogy a rendszerbe (tehát már van felhasználói fiókja a gépen).

Kiknek kell ezzel tényleg foglalkozni?

  • Akik kiemelt állami, pénzügyi vagy magas biztonságú (pl. speciális kártyával/ujjlenyomattal védett) rendszereket használnak.
  • Akiknél szigorúan védett információk vannak (pl. jogi, egészségügyi, kormányzati adatok).
  • Vagy ha a laptop tényleg érzékeny helyeken (pl. terepen, nyilvánosan, több ember között) mozog.

A többieknek: a legtöbb „átlagos” kisvállalkozásnál NEM valószínű, hogy ez a hiba gyakorlatban problémát okozna. Egyrészt a legtöbb notebook nem tartalmaz ilyen chip-et, másrészt távoli támadással nem lehet kihasználni, csak ha fizikailag a géphez fér valaki.

Mit tegyél, hogy biztonságban legyél?

  1. Frissíts! Nem csak ezért, hanem sok más hiba is van, ami viszont érinthet téged is.
    • Menj fel a Dell hivatalos oldalára, és töltsd le a legújabb frissítéseket (firmware, driver), és a Windows frissítést is told végig.
    • Ha bizonytalan vagy, kérd meg a rendszergazdádat vagy az IT-s kollégádat, segít ebben!
  2. Ha nem használsz ujjlenyomatos vagy kártyás belépést, kapcsold ki ezeket a funkciókat.
  3. Gondoskodj arról, hogy illetéktelenek fizikailag ne férjenek hozzá a laptopjaidhoz.
    • Ne hagyj céges gépet őrizetlenül!
    • Fontos adatokat ne a gépeden tárolj!
    • Jelszavakat csak jelszótárolóban tárolj, nyílt szövegként fájlokban (xls, docx, txt) soha!
    • BIOS/UEFI-ben lehet extra védelmi beállításokat is kapcsolni, kérdezd erről a rendszergazdádat.

Lényeg a végén:

  • „Ne ess pánikba!” Ha nem speciális szektorról vagy extrém biztonsági követelményekről van szó, kicsi az esélye, hogy ez a hiba téged érintene. Ha mégis, akkor viszont már az informatikai biztonsági felelőstől hallanod kellett volna róla, vagy már ki is javította az üzemeltetés.
  • A frissítés segít: Telepítsd a gyártó javítását, és ezzel most nincs több gondod.
  • Ha biztosra mennél, keress fel minket!
    Egy jó hacker olyan, mint az úttörő: ahol tud, segít! 😄

Mivel kereshetsz minket?

Informatikai rendszerek üzemeltetése, biztonságossá tétele, informatikai incidensek kezelése, adatmentés, okostelefonok védelme, vírus / malware védelem.
https://BiztonsagAkademia.hu