Software BIOS společnosti Dell otevřený pro vzdálené zneužití ovlivňující 30 milionů notebooků
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Výzkum zabezpečení Eclypsium zjistilo, že software pro vzdálenou aktualizaci BIOSu společnosti Dell je otevřený pro muže v prostředním útoku, který umožňuje útočníkům vzdáleně spouštět kód v systému BIOS až 129 různých modelů notebooků Dell.
"Takový útok by umožnil protivníkům ovládat proces spouštění zařízení a narušit operační systém a vyšší bezpečnostní kontroly," vysvětlují vědci z Eclypsia.
Eclypsium uvádí, že je ovlivněno až 30 milionů zařízení, mezi něž patří spotřebitelské a obchodní notebooky, stolní počítače a tablety.
Problémem je funkce BIOSConnect, která je součástí aplikace Dell SupportAssistant. Tato funkce je předinstalovaná na většině zařízení Dell Windows.
Tato služba využívá nezabezpečené připojení TLS z BIOSu na Dell a má tři chyby zabezpečení proti přetečení, které útočníkům umožňují doručit jakýkoli software, který si zvolí, do zařízení.
Dvě z bezpečnostních chyb přetečení „ovlivňují proces obnovy OS, zatímco druhá ovlivňuje proces aktualizace firmwaru,“ říká Eclypsium. "Všechny tři chyby zabezpečení jsou nezávislé a každá z nich může vést ke spuštění libovolného kódu v systému BIOS."
Vědci tvrdí, že u všech zařízení musí být aktualizován jejich BIOS, a doporučuje se k tomu nepoužívat funkci BIOSConnect společnosti Dell.
číst Zpráva Eclypsium zde a kompletní seznam dotčených modelů zařízení v Poradenství společnosti Dell.
přes BleepingComputer