Dell의 BIOS 소프트웨어가 30천만 대의 노트북에 영향을 미치는 원격 악용 가능성이 열려 있습니다.

보안 연구 Eclypsium은 Dell의 원격 BIOS 업데이트 소프트웨어가 공격자가 최대 129 개의 서로 다른 Dell 노트북 모델의 BIOS 내에서 코드를 원격으로 실행할 수있는 중간자 공격에 개방되어 있음을 발견했습니다.

Eclypsium 연구원은 "이러한 공격은 공격자가 장치의 부팅 프로세스를 제어하고 운영 체제와 상위 계층 보안 제어를 무력화 할 수있게합니다."라고 설명합니다.

Eclypsium은 소비자 및 비즈니스 노트북, 데스크톱 및 태블릿을 포함한 최대 30 천만 대의 장치가 영향을받는다고 말합니다.

문제는 Dell SupportAssistant의 일부인 BIOSConnect 기능입니다. 이 기능은 대부분의 Dell Windows 장치에 사전 설치되어 있습니다.

이 서비스는 BIOS에서 Dell 로의 안전하지 않은 TLS 연결을 사용하며 공격자가 선택한 모든 소프트웨어를 장치에 전달할 수있는 세 가지 오버플로 취약점이 있습니다.

오버플로 보안 결함 중 XNUMX개는 "OS 복구 프로세스에 영향을 미치고 다른 하나는 펌웨어 업데이트 프로세스에 영향을 미친다"고 Eclypsium은 말합니다. "세 가지 취약점은 모두 독립적이며 각각 BIOS에서 임의 코드 실행으로 이어질 수 있습니다."

연구원들은 모든 장치에 BIOS 업데이트가 필요하다고 말하며이를 위해 Dell의 BIOSConnect 기능을 사용하지 말 것을 권장합니다.

읽기  여기에 Eclypsium의 보고서 영향을받는 기기 모델의 전체 목록은 Dell의 권고.

를 통해 멍청한 컴퓨터