Software BIOS společnosti Dell otevřený pro vzdálené zneužití ovlivňující 30 milionů notebooků

Výzkum zabezpečení Eclypsium zjistilo, že software pro vzdálenou aktualizaci BIOSu společnosti Dell je otevřený pro muže v prostředním útoku, který umožňuje útočníkům vzdáleně spouštět kód v systému BIOS až 129 různých modelů notebooků Dell.

"Takový útok by umožnil protivníkům ovládat proces spouštění zařízení a narušit operační systém a vyšší bezpečnostní kontroly," vysvětlují vědci z Eclypsia.

Eclypsium uvádí, že je ovlivněno až 30 milionů zařízení, mezi něž patří spotřebitelské a obchodní notebooky, stolní počítače a tablety.

Problémem je funkce BIOSConnect, která je součástí aplikace Dell SupportAssistant. Tato funkce je předinstalovaná na většině zařízení Dell Windows.

Tato služba využívá nezabezpečené připojení TLS z BIOSu na Dell a má tři chyby zabezpečení proti přetečení, které útočníkům umožňují doručit jakýkoli software, který si zvolí, do zařízení.

Dvě z bezpečnostních chyb přetečení „ovlivňují proces obnovy OS, zatímco druhá ovlivňuje proces aktualizace firmwaru,“ říká Eclypsium. "Všechny tři chyby zabezpečení jsou nezávislé a každá z nich může vést ke spuštění libovolného kódu v systému BIOS."

Vědci tvrdí, že u všech zařízení musí být aktualizován jejich BIOS, a doporučuje se k tomu nepoužívat funkci BIOSConnect společnosti Dell.

číst  Zpráva Eclypsium zde a kompletní seznam dotčených modelů zařízení v Poradenství společnosti Dell.

přes BleepingComputer