Dells BIOS-programvare åpen for ekstern utnyttelse som påvirker 30 millioner bærbare datamaskiner
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Sikkerhetsforskning Eclypsium har oppdaget at Dells eksterne BIOS-oppdateringsprogramvare er åpen for en mann i midtangrepet som lar angripere eksternt utføre kode i BIOS på opptil 129 forskjellige Dell-bærbare modeller.
"Et slikt angrep vil gjøre det mulig for motstandere å kontrollere enhetens oppstartsprosess og undergrave operativsystemet og sikkerhetskontrollene med høyere lag," forklarer Eclypsium-forskere.
Eclypsium sier at opptil 30 millioner enheter, som inkluderer bærbare datamaskiner, stasjonære datamaskiner og nettbrett, er berørt.
Problemet er BIOSConnect-funksjonen, som er en del av Dells SupportAssistant. Denne funksjonen er forhåndsinstallert på de fleste Dell Windows-enheter.
Tjenesten bruker en usikker TLS-tilkobling fra BIOS til Dell og har tre overløpssårbarheter som gjør det mulig for angripere å levere all programvare de velger til enheter.
To av overløpssikkerhetsfeilene "påvirker OS-gjenopprettingsprosessen, mens den andre påvirker fastvareoppdateringsprosessen," sier Eclypsium. "Alle tre sårbarhetene er uavhengige, og hver enkelt kan føre til vilkårlig kodekjøring i BIOS."
Forskerne sier at alle enhetene må ha BIOS oppdatert, og anbefaler Dells BIOSConnect-funksjon ikke brukes til å gjøre dette.
Lese Eclypsiums rapport her og den komplette listen over berørte enhetsmodeller i Dells rådgivning.