תוכנת ה-BIOS של Dell פתוחה לניצול מרחוק ומשפיעה על 30 מיליון מחשבים ניידים

מחקר אבטחה Eclypsium גילה שתוכנת עדכון ה- BIOS המרוחקת של Dell פתוחה לאדם במתקפה האמצעית המאפשרת לתוקפים לבצע מרחוק קוד בתוך ה- BIOS של עד 129 דגמי מחשבים ניידים שונים של Dell.

"התקפה כזו תאפשר ליריבים לשלוט בתהליך האתחול של המכשיר ולחתור למערכת ההפעלה ולבקרות אבטחה בשכבה גבוהה יותר", מסבירים חוקרי אקלסיום.

Eclypsium אומרת כי עד 30 מיליון מכשירים, הכוללים מחשבים ניידים, מחשבים שולחניים וטאבלטים לצרכן ועסקי.

הבעייתיות היא תכונת BIOSConnect, שהיא חלק מה-SupportAssistant של Dell. תכונה זו מותקנת מראש ברוב מכשירי Windows של Dell.

השירות משתמש בחיבור TLS לא מאובטח מ- BIOS ל- Dell ויש לו שלוש נקודות תורפה הצפות המאפשרות לתוקפים לספק כל תוכנה שתבחר למכשירים.

שניים מפגמי האבטחה הגלומים "משפיעים על תהליך שחזור מערכת ההפעלה, בעוד השני משפיע על תהליך עדכון הקושחה", אומר Eclypsium. "כל שלוש הפגיעויות אינן תלויות, וכל אחת מהן עלולה להוביל לביצוע קוד שרירותי ב-BIOS."

החוקרים טוענים כי כל המכשירים צריכים לעדכן את ה- BIOS שלהם, וממליצים שלא להשתמש בתכונת ה- BIOSConnect של Dell לשם כך.

חומר עיוני  דוח אקלפיום כאן ואת הרשימה המלאה של דגמי המכשירים המושפעים ב הייעוץ של דל.

באמצעות מטלפן