Dellin BIOS-ohjelmisto on avoinna etäkäyttöön, mikä vaikuttaa 30 miljoonaan kannettavaan tietokoneeseen
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Turvallisuustutkimus Eclypsium on havainnut, että Dellin BIOS-etäpäivitysohjelmisto on avoin keskellä olevan hyökkäyksen kohteena olevalle miehelle, jonka avulla hyökkääjät voivat suorittaa koodin etänä BIOS-järjestelmässä jopa 129 eri Dellin kannettavan tietokoneen mallissa.
"Tällainen hyökkäys antaisi vastustajille mahdollisuuden hallita laitteen käynnistysprosessia ja horjuttaa käyttöjärjestelmää ja ylemmän tason turvaohjauksia", Eclypsiumin tutkijat selittävät.
Eclypsiumin mukaan tämä vaikuttaa jopa 30 miljoonaan laitteeseen, jotka sisältävät kuluttaja- ja yrityskannettavia, pöytätietokoneita ja tabletteja.
Ongelmana on BIOSConnect-ominaisuus, joka on osa Dellin SupportAssistant-ohjelmaa. Tämä ominaisuus on esiasennettu useimpiin Dell Windows -laitteisiin.
Palvelu käyttää suojaamatonta TLS-yhteyttä BIOS: sta Delliin, ja siinä on kolme ylivuoto-haavoittuvuutta, joiden avulla hyökkääjät voivat toimittaa valitsemansa ohjelmistot laitteille.
Kaksi ylivuodon suojausvirhettä "vaikuttaa käyttöjärjestelmän palautusprosessiin, kun taas toinen vaikuttaa laiteohjelmiston päivitysprosessiin", Eclypsium sanoo. "Kaikki kolme haavoittuvuutta ovat riippumattomia, ja jokainen voi johtaa mielivaltaiseen koodin suorittamiseen BIOSissa."
Tutkijoiden mukaan kaikkien laitteiden BIOS on päivitettävä, ja suosittelee, että Dellin BIOSConnect-ominaisuutta ei käytetä tähän.
Lue Eclypsiumin raportti täällä ja täydellinen luettelo asianomaisista laitemalleista Dellin neuvonta.
kautta BleepingComputer