Software BIOS da Dell aberto a exploração remota afetando 30 milhões de laptops

A pesquisa de segurança Eclypsium descobriu que o software de atualização remota do BIOS da Dell está aberto a um ataque intermediário, o que permite que os invasores executem remotamente códigos dentro do BIOS de até 129 modelos diferentes de laptop Dell.

“Tal ataque permitiria que adversários controlassem o processo de inicialização do dispositivo e subvertessem o sistema operacional e os controles de segurança de camadas superiores”, explicam os pesquisadores do Eclypsium.

A Eclypsium afirma que até 30 milhões de dispositivos, incluindo laptops, desktops e tablets de consumo e empresariais, foram afetados.

O problema é o recurso BIOSConnect, que faz parte do SupportAssistant da Dell. Esse recurso está pré-instalado na maioria dos dispositivos Dell Windows.

O serviço usa uma conexão TLS insegura do BIOS para a Dell e tem três vulnerabilidades de estouro que permitem que os invasores entreguem qualquer software que escolherem aos dispositivos.

Duas das falhas de segurança de estouro “afetam o processo de recuperação do sistema operacional, enquanto a outra afeta o processo de atualização do firmware”, diz Eclypsium. “Todas as três vulnerabilidades são independentes e cada uma pode levar à execução arbitrária de código no BIOS.”

Os pesquisadores afirmam que todos os dispositivos precisam ter seu BIOS atualizado e recomendam que o recurso BIOSConnect da Dell não seja usado para fazer isso.

Leia  Relatório do Eclypsium aqui e a lista completa de modelos de dispositivos afetados em Assessoria da Dell.

via BleepingComputer