نرم افزار BIOS دل برای بهره برداری از راه دور که 30 میلیون لپ تاپ را تحت تأثیر قرار می دهد، باز است

تحقیقات امنیتی Eclypsium کشف کرده است که نرم افزار به روزرسانی BIOS از راه دور دل برای شخصی در حمله میانه باز است که به مهاجمین اجازه می دهد از راه دور کد را در BIOS تا 129 مدل مختلف لپ تاپ دل اجرا کنند.

محققان اکلیپسیوم توضیح می دهند: "چنین حمله ای دشمنان را قادر می سازد تا روند راه اندازی دستگاه را کنترل کرده و سیستم عامل و کنترلهای امنیتی لایه بالاتر را برانداز کنند."

اکلیپسیوم می گوید تا 30 میلیون دستگاه که شامل رایانه های شخصی ، رایانه های شخصی و رایانه های شخصی هستند ، تحت تأثیر قرار می گیرند.

مشکل ویژگی BIOSConnect است که بخشی از Dell's Support Assistant است. این ویژگی در اکثر دستگاه های ویندوزی Dell از قبل نصب شده است.

این سرویس از اتصال TLS ناامن از BIOS به Dell استفاده می کند و دارای سه آسیب پذیری سرریز است که به مهاجمان امکان می دهد هر نرم افزاری را که انتخاب می کنند به دستگاه ها تحویل دهند.

Eclypsium می‌گوید دو مورد از نقص‌های امنیتی سرریز روی فرآیند بازیابی سیستم‌عامل تأثیر می‌گذارند، در حالی که دیگری بر روند به‌روزرسانی سیستم‌افزار تأثیر می‌گذارد. هر سه آسیب‌پذیری مستقل هستند و هر کدام می‌توانند منجر به اجرای کد دلخواه در بایوس شوند.»

محققان می گویند همه دستگاه ها باید BIOS خود را به روز کنند و توصیه می کنند از ویژگی BIOSConnect دل برای این کار استفاده نشود.

خواندن  گزارش اکلیپسیوم در اینجا و لیست کاملی از مدلهای دستگاه تحت تأثیر در مشاوره دل.

از طريق کامپیوتر BleepingComment