Dell release fix voor BIOS-fout in externe exploit die 30 miljoen laptops treft, download nu de jouwe

We schreven vorige week van een fout in de externe BIOS-updatesoftware van Dell die Dell-laptops openstelt voor een man-in-the-middle-aanval waarmee aanvallers op afstand code kunnen uitvoeren in het BIOS van maximaal 129 verschillende Dell-laptopmodellen.

"Een dergelijke aanval zou kwaadwillenden in staat stellen het opstartproces van het apparaat te controleren en het besturingssysteem en de beveiligingscontroles van een hogere laag te ondermijnen", leggen onderzoekers van Eclypsium uit.

Eclypsium zei dat tot 30 miljoen apparaten, waaronder consumenten- en zakelijke laptops, desktops en tablets, zijn getroffen.

Het gaat om de BIOSConnect-functie, die deel uitmaakt van Dell's SupportAssistant. Deze functie is vooraf geïnstalleerd op de meeste Dell Windows-apparaten.

De service maakt gebruik van een onveilige TLS-verbinding van BIOS naar Dell en heeft drie overloopkwetsbaarheden waardoor aanvallers elke gewenste software op apparaten kunnen leveren.

Twee van de overloopbeveiligingsfouten "beïnvloeden het herstelproces van het besturingssysteem, terwijl de andere het firmware-updateproces beïnvloedt", zegt Eclypsium. "Alle drie de kwetsbaarheden zijn onafhankelijk en elk kan leiden tot het uitvoeren van willekeurige code in het BIOS."

De onderzoekers zeggen dat alle apparaten hun BIOS moeten hebben bijgewerkt, en raadt aan om de BIOSConnect-functie van Dell hiervoor niet te gebruiken.

Dell heeft het probleem met hoge impact erkend en heeft vandaag een fix uitgebracht.

Hun ondersteuningspagina merkt op:

DSA-2021-106: Dell Client Platform Security Update voor meerdere kwetsbaarheden in de BIOSConnect- en HTTPS-opstartfuncties als onderdeel van het Dell Client BIOS
Samenvatting: Dell brengt oplossingen uit voor meerdere beveiligingsproblemen die van invloed zijn op de BIOSConnect- en HTTPS-opstartfuncties.

Bezoek Dell hier en download de patch vandaag nog.

via de windowsclub