ซอฟต์แวร์ BIOS ของ Dell เปิดรับช่องโหว่จากระยะไกลที่ส่งผลกระทบต่อแล็ปท็อป 30 ล้านเครื่อง

การวิจัยด้านความปลอดภัย Eclypsium ได้ค้นพบว่าซอฟต์แวร์อัพเดต BIOS ระยะไกลของ Dell เปิดกว้างสำหรับการโจมตีระดับกลาง ซึ่งช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลภายใน BIOS ของแล็ปท็อป Dell รุ่นต่างๆ ได้ถึง 129 รุ่น

นักวิจัยของ Eclypsium อธิบายว่า "การโจมตีดังกล่าวจะช่วยให้ฝ่ายตรงข้ามสามารถควบคุมกระบวนการบู๊ตของอุปกรณ์และล้มล้างระบบปฏิบัติการและการควบคุมความปลอดภัยระดับสูงได้

Eclypsium กล่าวว่าอุปกรณ์มากถึง 30 ล้านเครื่อง ซึ่งรวมถึงแล็ปท็อปสำหรับผู้บริโภคและธุรกิจ เดสก์ท็อป และแท็บเล็ตได้รับผลกระทบ

ปัญหาคือคุณลักษณะ BIOSConnect ซึ่งเป็นส่วนหนึ่งของ SupportAssistant ของ Dell คุณลักษณะนี้ได้รับการติดตั้งไว้ล่วงหน้าในอุปกรณ์ Dell Windows ส่วนใหญ่

บริการนี้ใช้การเชื่อมต่อ TLS ที่ไม่ปลอดภัยจาก BIOS ไปยัง Dell และมีช่องโหว่โอเวอร์โฟลว์สามจุด ซึ่งทำให้ผู้โจมตีสามารถส่งมอบซอฟต์แวร์ที่ตนเลือกไปยังอุปกรณ์ได้

ข้อบกพร่องด้านความปลอดภัยโอเวอร์โฟลว์สองข้อ “ส่งผลกระทบต่อกระบวนการกู้คืนระบบปฏิบัติการ ในขณะที่อีกข้อบกพร่องหนึ่งส่งผลต่อกระบวนการอัปเดตเฟิร์มแวร์” Eclypsium กล่าว “ช่องโหว่ทั้งสามนั้นแยกจากกัน และแต่ละช่องโหว่อาจนำไปสู่การใช้รหัสโดยอำเภอใจใน BIOS”

นักวิจัยกล่าวว่าอุปกรณ์ทั้งหมดจำเป็นต้องได้รับการอัปเดต BIOS และแนะนำว่าไม่ควรใช้คุณลักษณะ BIOSConnect ของ Dell เพื่อทำเช่นนี้

อ่าน  รายงานของ Eclypsium ที่นี่ และรายชื่อรุ่นอุปกรณ์ที่ได้รับผลกระทบทั้งหมดใน คำแนะนำของ Dell.

ผ่านทาง BleepingComputer