El software BIOS de Dell está abierto a un exploit remoto que afecta a 30 millones de portátiles

La investigación de seguridad Eclypsium ha descubierto que el software de actualización remota del BIOS de Dell está abierto a un ataque intermedio, lo que permite a los atacantes ejecutar código de forma remota dentro del BIOS de hasta 129 modelos diferentes de portátiles Dell.

"Tal ataque permitiría a los adversarios controlar el proceso de arranque del dispositivo y subvertir el sistema operativo y los controles de seguridad de capa superior", explican los investigadores de Eclypsium.

Eclypsium dice que se ven afectados hasta 30 millones de dispositivos, que incluyen computadoras portátiles, computadoras de escritorio y tabletas para consumidores y empresas.

El problema es la función BIOSConnect, que forma parte de SupportAssistant de Dell. Esta función está preinstalada en la mayoría de los dispositivos Windows de Dell.

El servicio utiliza una conexión TLS insegura desde BIOS a Dell y tiene tres vulnerabilidades de desbordamiento que permiten a los atacantes entregar cualquier software que elijan a los dispositivos.

Dos de las fallas de seguridad de desbordamiento “afectan el proceso de recuperación del sistema operativo, mientras que la otra afecta el proceso de actualización del firmware”, dice Eclypsium. “Las tres vulnerabilidades son independientes y cada una podría conducir a la ejecución de código arbitrario en BIOS”.

Los investigadores dicen que todos los dispositivos necesitan tener su BIOS actualizado y recomiendan que no se utilice la función BIOSConnect de Dell para hacer esto.

Leer  El informe de Eclypsium aquí y la lista completa de modelos de dispositivos afectados en Aviso de Dell.

vía BleepingComputer