نرم افزار BIOS دل برای بهره برداری از راه دور که 30 میلیون لپ تاپ را تحت تأثیر قرار می دهد، باز است
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
تحقیقات امنیتی Eclypsium کشف کرده است که نرم افزار به روزرسانی BIOS از راه دور دل برای شخصی در حمله میانه باز است که به مهاجمین اجازه می دهد از راه دور کد را در BIOS تا 129 مدل مختلف لپ تاپ دل اجرا کنند.
محققان اکلیپسیوم توضیح می دهند: "چنین حمله ای دشمنان را قادر می سازد تا روند راه اندازی دستگاه را کنترل کرده و سیستم عامل و کنترلهای امنیتی لایه بالاتر را برانداز کنند."
اکلیپسیوم می گوید تا 30 میلیون دستگاه که شامل رایانه های شخصی ، رایانه های شخصی و رایانه های شخصی هستند ، تحت تأثیر قرار می گیرند.
مشکل ویژگی BIOSConnect است که بخشی از Dell's Support Assistant است. این ویژگی در اکثر دستگاه های ویندوزی Dell از قبل نصب شده است.
این سرویس از اتصال TLS ناامن از BIOS به Dell استفاده می کند و دارای سه آسیب پذیری سرریز است که به مهاجمان امکان می دهد هر نرم افزاری را که انتخاب می کنند به دستگاه ها تحویل دهند.
Eclypsium میگوید دو مورد از نقصهای امنیتی سرریز روی فرآیند بازیابی سیستمعامل تأثیر میگذارند، در حالی که دیگری بر روند بهروزرسانی سیستمافزار تأثیر میگذارد. هر سه آسیبپذیری مستقل هستند و هر کدام میتوانند منجر به اجرای کد دلخواه در بایوس شوند.»
محققان می گویند همه دستگاه ها باید BIOS خود را به روز کنند و توصیه می کنند از ویژگی BIOSConnect دل برای این کار استفاده نشود.
خواندن گزارش اکلیپسیوم در اینجا و لیست کاملی از مدلهای دستگاه تحت تأثیر در مشاوره دل.
از طريق کامپیوتر BleepingComment