Corrección del lanzamiento de Dell para la falla remota del BIOS que afecta a 30 millones de computadoras portátiles, descargue la suya ahora
2 minuto. leer
Actualizado en
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Escribimos la semana pasada de una falla en el software de actualización remota del BIOS de Dell eso abre las computadoras portátiles Dell a un ataque de hombre en el medio que permite a los atacantes ejecutar código de forma remota dentro del BIOS de hasta 129 modelos diferentes de computadoras portátiles Dell.
"Tal ataque permitiría a los adversarios controlar el proceso de arranque del dispositivo y subvertir el sistema operativo y los controles de seguridad de capa superior", explican los investigadores de Eclypsium.
Eclypsium dijo que hasta 30 millones de dispositivos, que incluyen computadoras portátiles, computadoras de escritorio y tabletas para consumidores y empresas, se ven afectados.
El problema es la función BIOSConnect, que forma parte de SupportAssistant de Dell. Esta función está preinstalada en la mayoría de los dispositivos Windows de Dell.
El servicio utiliza una conexión TLS insegura desde BIOS a Dell y tiene tres vulnerabilidades de desbordamiento que permiten a los atacantes entregar cualquier software que elijan a los dispositivos.
Dos de las fallas de seguridad de desbordamiento “afectan el proceso de recuperación del sistema operativo, mientras que la otra afecta el proceso de actualización del firmware”, dice Eclypsium. “Las tres vulnerabilidades son independientes y cada una podría conducir a la ejecución de código arbitrario en BIOS”.
El investigadores dice que todos los dispositivos necesitan tener su BIOS actualizado, y recomienda que no se use la función BIOSConnect de Dell para hacer esto.
Dell ha reconocido el problema de alto impacto y ha lanzado hoy una corrección.
Su página de soporte señala:
DSA-2021-106: Actualización de seguridad de la plataforma de cliente de Dell para múltiples vulnerabilidades en las funciones BIOSConnect y HTTPS Boot como parte del BIOS de cliente de Dell
Resumen: Dell está lanzando soluciones para múltiples vulnerabilidades de seguridad que afectan las funciones BIOSConnect y HTTPS Boot.
Visite Dell aquí y descargue el parche hoy.
vía elclubdeventanas