Dellova programska oprema BIOS je odprta za oddaljeno izkoriščanje, ki vpliva na 30 milijonov prenosnikov

Raziskave varnosti Eclypsium je odkril, da je Dellova programska oprema za oddaljeno posodabljanje BIOS-a odprta za človeka v srednjem napadu, ki napadalcem omogoča oddaljeno izvajanje kode v BIOS-u do 129 različnih modelov prenosnih računalnikov Dell.

"Tak napad bi nasprotnikom omogočil nadzor nad zagonskim postopkom naprave in spodničil operacijski sistem in varnostne kontrole višje plasti," pojasnjujejo raziskovalci Eclypsium.

Eclypsium pravi, da je prizadetih do 30 milijonov naprav, ki vključujejo potrošniške in poslovne prenosnike, namizne računalnike in tablične računalnike.

Težava je funkcija BIOSConnect, ki je del Dellovega SupportAssistanta. Ta funkcija je vnaprej nameščena na večini naprav Dell Windows.

Storitev uporablja negotovo povezavo TLS iz BIOS-a v Dell in ima tri previsoke ranljivosti, ki napadalcem omogočajo, da v naprave dostavijo poljubno programsko opremo.

Dve od varnostnih napak prelivanja "vplivata na postopek obnovitve OS, medtem ko druga vpliva na postopek posodobitve vdelane programske opreme," pravi Eclypsium. "Vse tri ranljivosti so neodvisne in vsaka bi lahko povzročila poljubno izvajanje kode v BIOS-u."

Raziskovalci pravijo, da je treba na vseh napravah posodobiti BIOS, in priporoča, da se za to ne uporablja Dell-ove funkcije BIOSConnect.

Preberi  Eklipsijevo poročilo tukaj in popoln seznam prizadetih modelov naprav v Dellovo svetovanje.

preko BleepingComputer