Le logiciel BIOS de Dell est ouvert aux exploits à distance affectant 30 millions d'ordinateurs portables

Recherche sur la sécurité Eclypsium a découvert que le logiciel de mise à jour à distance du BIOS de Dell est ouvert à une attaque de type « homme du milieu », ce qui permet aux attaquants d'exécuter à distance du code dans le BIOS de 129 modèles d'ordinateurs portables Dell différents.

"Une telle attaque permettrait aux adversaires de contrôler le processus de démarrage de l'appareil et de subvertir le système d'exploitation et les contrôles de sécurité de couche supérieure", expliquent les chercheurs d'Eclypsium.

Eclypsium indique que jusqu'à 30 millions d'appareils, dont des ordinateurs portables grand public et professionnels, des ordinateurs de bureau et des tablettes, sont concernés.

Le problème est la fonction BIOSConnect, qui fait partie de Dell's SupportAssistant. Cette fonctionnalité est préinstallée sur la plupart des appareils Dell Windows.

Le service utilise une connexion TLS non sécurisée du BIOS à Dell et présente trois vulnérabilités de débordement qui permettent aux attaquants de fournir n'importe quel logiciel de leur choix aux appareils.

Deux des failles de sécurité de débordement "affectent le processus de récupération du système d'exploitation, tandis que l'autre affecte le processus de mise à jour du micrologiciel", explique Eclypsium. "Les trois vulnérabilités sont indépendantes et chacune pourrait conduire à l'exécution de code arbitraire dans le BIOS."

Les chercheurs affirment que tous les périphériques doivent avoir leur BIOS mis à jour et recommandent de ne pas utiliser la fonction BIOSConnect de Dell pour ce faire.

Lire  Le rapport d'Eclypsium ici et la liste complète des modèles d'appareils concernés dans Avis de Dell.

via BleepingComputer