Το λογισμικό BIOS της Dell είναι ανοιχτό σε απομακρυσμένη εκμετάλλευση που επηρεάζει 30 εκατομμύρια φορητούς υπολογιστές

Η έρευνα ασφαλείας Eclypsium ανακάλυψε ότι το απομακρυσμένο λογισμικό ενημέρωσης BIOS της Dell είναι ανοιχτό σε έναν άνδρα στη μεσαία επίθεση που επιτρέπει στους εισβολείς να εκτελούν απομακρυσμένα κώδικα εντός του BIOS έως και 129 διαφορετικών μοντέλων φορητού υπολογιστή της Dell.

«Μια τέτοια επίθεση θα επέτρεπε στους αντιπάλους να ελέγχουν τη διαδικασία εκκίνησης της συσκευής και να ανατρέψουν το λειτουργικό σύστημα και τους ελέγχους ασφαλείας υψηλότερου επιπέδου», εξηγούν οι ερευνητές του Eclypsium.

Το Eclypsium αναφέρει ότι επηρεάζονται έως και 30 εκατομμύρια συσκευές, οι οποίες περιλαμβάνουν καταναλωτικούς και επαγγελματικούς φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και tablet.

Το ζήτημα είναι η δυνατότητα BIOSConnect, η οποία αποτελεί μέρος του SupportAssistant της Dell. Αυτή η δυνατότητα είναι προεγκατεστημένη στις περισσότερες συσκευές Dell Windows.

Η υπηρεσία χρησιμοποιεί μια ανασφαλή σύνδεση TLS από το BIOS στο Dell και έχει τρεις ευπάθειες υπερχείλισης που επιτρέπουν στους εισβολείς να παραδίδουν οποιοδήποτε λογισμικό επιλέγουν σε συσκευές.

Δύο από τα ελαττώματα ασφαλείας υπερχείλισης «επηρεάζουν τη διαδικασία ανάκτησης του λειτουργικού συστήματος, ενώ το άλλο επηρεάζει τη διαδικασία ενημέρωσης υλικολογισμικού», λέει ο Eclypsium. "Και τα τρία τρωτά σημεία είναι ανεξάρτητα και το καθένα θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα στο BIOS."

Οι ερευνητές λένε ότι όλες οι συσκευές πρέπει να ενημερώσουν το BIOS τους και συνιστά να μην χρησιμοποιείται η λειτουργία BIOSConnect της Dell για να γίνει αυτό.

Διάβασε  Η έκθεση του Eclypsium εδώ και την πλήρη λίστα των μοντέλων συσκευών που επηρεάζονται στο Η συμβουλή της Dell.

μέσω BleepingComputer