Perangkat lunak BIOS Dell terbuka untuk eksploitasi jarak jauh yang mempengaruhi 30 juta laptop
2 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Penelitian keamanan Eclypsium telah menemukan bahwa perangkat lunak pembaruan BIOS jarak jauh Dell terbuka untuk serangan tengah yang memungkinkan penyerang mengeksekusi kode dari jarak jauh di dalam BIOS hingga 129 model laptop Dell yang berbeda.
“Serangan seperti itu akan memungkinkan musuh untuk mengontrol proses boot perangkat dan menumbangkan sistem operasi dan kontrol keamanan lapisan yang lebih tinggi,” jelas peneliti Eclypsium.
Eclypsium mengatakan hingga 30 juta perangkat, termasuk laptop konsumen dan bisnis, desktop, dan tablet terpengaruh.
Yang dipermasalahkan adalah fitur BIOSConnect, yang merupakan bagian dari SupportAssistant Dell. Fitur ini sudah diinstal sebelumnya pada sebagian besar perangkat Dell Windows.
Layanan ini menggunakan koneksi TLS yang tidak aman dari BIOS ke Dell dan memiliki tiga kerentanan overflow yang memungkinkan penyerang mengirimkan perangkat lunak apa pun yang mereka pilih ke perangkat.
Dua dari kelemahan keamanan yang meluap “mempengaruhi proses pemulihan OS, sementara yang lain memengaruhi proses pembaruan firmware,” kata Eclypsium. “Ketiga kerentanan itu independen, dan masing-masing dapat menyebabkan eksekusi kode arbitrer di BIOS.”
Para peneliti mengatakan semua perangkat perlu memperbarui BIOS mereka, dan merekomendasikan fitur BIOSConnect Dell tidak digunakan untuk melakukan ini.
Baca Laporan Eclypsium di sini dan daftar lengkap model perangkat yang terpengaruh di nasihat Dell.
melalui BleepingComputer