Softvér BIOS od spoločnosti Dell otvorený na vzdialené zneužitie ovplyvňujúci 30 miliónov prenosných počítačov

Výskum v oblasti bezpečnosti Spoločnosť Eclypsium zistila, že softvér na vzdialenú aktualizáciu systému BIOS od spoločnosti Dell je otvorený útokom človeka, ktorý útočníkom umožňuje na diaľku spustiť kód v systéme BIOS až 129 rôznych modelov notebookov Dell.

"Takýto útok by umožnil protivníkom kontrolovať proces zavádzania zariadenia a narušiť operačný systém a bezpečnostné kontroly na vyššej vrstve," vysvetľujú vedci z Eclypsium.

Eclypsium tvrdí, že sa to týka až 30 miliónov zariadení, medzi ktoré patria spotrebiteľské a obchodné notebooky, stolové počítače a tablety.

Problémom je funkcia BIOSConnect, ktorá je súčasťou aplikácie Dell SupportAssistant. Táto funkcia je predinštalovaná na väčšine zariadení Dell so systémom Windows.

Táto služba využíva nezabezpečené pripojenie TLS z BIOSu na Dell a má tri chyby zabezpečenia proti pretečeniu, ktoré umožňujú útočníkom doručiť do zariadení akýkoľvek softvér, ktorý si vyberú.

Dve z bezpečnostných chýb pretečenia „ovplyvňujú proces obnovy OS, zatiaľ čo druhá ovplyvňuje proces aktualizácie firmvéru,“ hovorí Eclypsium. "Všetky tri zraniteľnosti sú nezávislé a každá z nich môže viesť k spusteniu ľubovoľného kódu v systéme BIOS."

Vedci tvrdia, že všetky zariadenia musia mať aktualizovaný systém BIOS a odporúčajú, aby sa na to nepoužívala funkcia BIOSConnect od spoločnosti Dell.

čítať  Správa Eclypsium tu a kompletný zoznam dotknutých modelov zariadení v Poradenstvo spoločnosti Dell.

via BleepingComputer