Dellov BIOS softver otvoren za daljinsko iskorištavanje koje utječe na 30 milijuna prijenosnih računala

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na Lipnja 24, 2021

objavljeno Lipnja 24, 2021

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Sigurnosno istraživanje Eclypsium je otkrio da je Dellov softver za daljinsko ažuriranje BIOS -a otvoren za čovjeka u srednjem napadu koji napadačima omogućuje daljinsko izvršavanje koda u BIOS -u do 129 različitih modela prijenosnih računala Dell.

"Takav napad omogućio bi protivnicima kontrolu procesa pokretanja uređaja i podrivanje operacijskog sustava i sigurnosnih kontrola višeg nivoa", objašnjavaju istraživači Eclypsiuma.

Eclypsium kaže da je pogođeno do 30 milijuna uređaja, uključujući potrošačka i poslovna prijenosna računala, stolna računala i tablete.

U pitanju je značajka BIOSConnect, koja je dio Dellovog SupportAssistanta. Ova je značajka unaprijed instalirana na većini Dell Windows uređaja.

Usluga koristi nesigurnu TLS vezu od BIOS -a do Dell -a i ima tri ranjivosti zbog kojih napadači mogu isporučiti softver koji odaberu na uređaje.

Dvije sigurnosne propuste preljeva "utječu na proces oporavka OS-a, dok drugi utječu na proces ažuriranja firmvera", kaže Eclypsium. "Sve tri ranjivosti su neovisne, a svaka bi mogla dovesti do proizvoljnog izvršavanja koda u BIOS-u."

Znanstvenici kažu da je za sve uređaje potrebno ažurirati BIOS i preporučuje da se Dellova značajka BIOSConnect ne koristi za to.

Čitaj Eclypsium -ovo izvješće ovdje i potpuni popis zahvaćenih modela uređaja u Dellov savjet.

preko BleepingComputer

Više o temama: šumovita dolina, sigurnosti, prozori