Software BIOS da Dell aberto a exploração remota afetando 30 milhões de laptops
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A pesquisa de segurança Eclypsium descobriu que o software de atualização remota do BIOS da Dell está aberto a um ataque intermediário, o que permite que os invasores executem remotamente códigos dentro do BIOS de até 129 modelos diferentes de laptop Dell.
“Tal ataque permitiria que adversários controlassem o processo de inicialização do dispositivo e subvertessem o sistema operacional e os controles de segurança de camadas superiores”, explicam os pesquisadores do Eclypsium.
A Eclypsium afirma que até 30 milhões de dispositivos, incluindo laptops, desktops e tablets de consumo e empresariais, foram afetados.
O problema é o recurso BIOSConnect, que faz parte do SupportAssistant da Dell. Esse recurso está pré-instalado na maioria dos dispositivos Dell Windows.
O serviço usa uma conexão TLS insegura do BIOS para a Dell e tem três vulnerabilidades de estouro que permitem que os invasores entreguem qualquer software que escolherem aos dispositivos.
Duas das falhas de segurança de estouro “afetam o processo de recuperação do sistema operacional, enquanto a outra afeta o processo de atualização do firmware”, diz Eclypsium. “Todas as três vulnerabilidades são independentes e cada uma pode levar à execução arbitrária de código no BIOS.”
Os pesquisadores afirmam que todos os dispositivos precisam ter seu BIOS atualizado e recomendam que o recurso BIOSConnect da Dell não seja usado para fazer isso.
Leia Relatório do Eclypsium aqui e a lista completa de modelos de dispositivos afetados em Assessoria da Dell.
via BleepingComputer