A Dell BIOS-szoftvere 30 millió laptopot érint távoli hasznosításra

Biztonsági kutatás az Eclypsium rájött, hogy a Dell távoli BIOS frissítő szoftvere nyitva áll a középső támadásban lévő ember előtt, amely lehetővé teszi a támadók számára, hogy távolról futtassanak kódot akár 129 különböző Dell laptop modell BIOS-on belül.

"Egy ilyen támadás lehetővé tenné az ellenfelek számára, hogy ellenőrizzék az eszköz indítási folyamatát, felforgassák az operációs rendszert és a magasabb szintű biztonsági ellenőrzéseket" - magyarázzák az Eclypsium kutatói.

Az Eclypsium szerint akár 30 millió eszközt érint, amelyek magukban foglalják a fogyasztói és üzleti laptopokat, asztali számítógépeket és táblagépeket.

A probléma a BIOSConnect funkció, amely a Dell SupportAssistant része. Ez a funkció a legtöbb Dell Windows-eszközön előre telepítve van.

A szolgáltatás nem biztonságos TLS-kapcsolatot használ a BIOS-tól a Dell-ig, és három túlcsorduló biztonsági réssel rendelkezik, amelyek lehetővé teszik a támadók számára, hogy az általuk választott szoftvert eszközre szállítsák.

A túlcsordulási biztonsági hibák közül kettő „az operációs rendszer helyreállítási folyamatát érinti, míg a másik a firmware frissítési folyamatát” – mondja az Eclypsium. "Mindhárom sebezhetőség független, és mindegyik tetszőleges kódfuttatáshoz vezethet a BIOS-ban."

A kutatók szerint az összes eszköznek frissítenie kell a BIOS-t, és javasolja, hogy a Dell BIOSConnect funkcióját ne használja erre.

Olvass  Az Eclypsium jelentése itt és az érintett eszközmodellek teljes listája A Dell tanácsadója.

keresztül BleepingComputer