Il software BIOS di Dell è esposto a exploit remoti che colpiscono 30 milioni di laptop

La ricerca sulla sicurezza Eclypsium ha scoperto che il software di aggiornamento del BIOS remoto di Dell è aperto a un attacco man in the middle che consente agli aggressori di eseguire in remoto codice all'interno del BIOS di un massimo di 129 diversi modelli di laptop Dell.

"Un tale attacco consentirebbe agli avversari di controllare il processo di avvio del dispositivo e sovvertire il sistema operativo e i controlli di sicurezza di livello superiore", spiegano i ricercatori di Eclypsium.

Eclypsium afferma che sono interessati fino a 30 milioni di dispositivi, tra cui laptop, desktop e tablet consumer e aziendali.

Il problema è la funzione BIOSConnect, che fa parte di SupportAssistant di Dell. Questa funzione è preinstallata sulla maggior parte dei dispositivi Windows Dell.

Il servizio utilizza una connessione TLS non sicura dal BIOS a Dell e presenta tre vulnerabilità di overflow che consentono agli aggressori di fornire qualsiasi software che scelgono ai dispositivi.

Due dei difetti di sicurezza di overflow "influiscono sul processo di ripristino del sistema operativo, mentre l'altro influisce sul processo di aggiornamento del firmware", afferma Eclypsium. "Tutte e tre le vulnerabilità sono indipendenti e ognuna potrebbe portare all'esecuzione di codice arbitrario nel BIOS".

I ricercatori affermano che tutti i dispositivi devono avere il BIOS aggiornato e raccomandano di non utilizzare la funzione BIOSConnect di Dell per farlo.

Leggi  Il rapporto di Eclypsium qui e l'elenco completo dei modelli di dispositivi interessati in Consulenza di Dell Dell.

via BleepingComputer