A Dell BIOS-szoftvere 30 millió laptopot érint távoli hasznosításra
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Biztonsági kutatás az Eclypsium rájött, hogy a Dell távoli BIOS frissítő szoftvere nyitva áll a középső támadásban lévő ember előtt, amely lehetővé teszi a támadók számára, hogy távolról futtassanak kódot akár 129 különböző Dell laptop modell BIOS-on belül.
"Egy ilyen támadás lehetővé tenné az ellenfelek számára, hogy ellenőrizzék az eszköz indítási folyamatát, felforgassák az operációs rendszert és a magasabb szintű biztonsági ellenőrzéseket" - magyarázzák az Eclypsium kutatói.
Az Eclypsium szerint akár 30 millió eszközt érint, amelyek magukban foglalják a fogyasztói és üzleti laptopokat, asztali számítógépeket és táblagépeket.
A probléma a BIOSConnect funkció, amely a Dell SupportAssistant része. Ez a funkció a legtöbb Dell Windows-eszközön előre telepítve van.
A szolgáltatás nem biztonságos TLS-kapcsolatot használ a BIOS-tól a Dell-ig, és három túlcsorduló biztonsági réssel rendelkezik, amelyek lehetővé teszik a támadók számára, hogy az általuk választott szoftvert eszközre szállítsák.
A túlcsordulási biztonsági hibák közül kettő „az operációs rendszer helyreállítási folyamatát érinti, míg a másik a firmware frissítési folyamatát” – mondja az Eclypsium. "Mindhárom sebezhetőség független, és mindegyik tetszőleges kódfuttatáshoz vezethet a BIOS-ban."
A kutatók szerint az összes eszköznek frissítenie kell a BIOS-t, és javasolja, hogy a Dell BIOSConnect funkcióját ne használja erre.
Olvass Az Eclypsium jelentése itt és az érintett eszközmodellek teljes listája A Dell tanácsadója.
keresztül BleepingComputer