ซอฟต์แวร์ BIOS ของ Dell เปิดรับช่องโหว่จากระยะไกลที่ส่งผลกระทบต่อแล็ปท็อป 30 ล้านเครื่อง
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
การวิจัยด้านความปลอดภัย Eclypsium ได้ค้นพบว่าซอฟต์แวร์อัพเดต BIOS ระยะไกลของ Dell เปิดกว้างสำหรับการโจมตีระดับกลาง ซึ่งช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลภายใน BIOS ของแล็ปท็อป Dell รุ่นต่างๆ ได้ถึง 129 รุ่น
นักวิจัยของ Eclypsium อธิบายว่า "การโจมตีดังกล่าวจะช่วยให้ฝ่ายตรงข้ามสามารถควบคุมกระบวนการบู๊ตของอุปกรณ์และล้มล้างระบบปฏิบัติการและการควบคุมความปลอดภัยระดับสูงได้
Eclypsium กล่าวว่าอุปกรณ์มากถึง 30 ล้านเครื่อง ซึ่งรวมถึงแล็ปท็อปสำหรับผู้บริโภคและธุรกิจ เดสก์ท็อป และแท็บเล็ตได้รับผลกระทบ
ปัญหาคือคุณลักษณะ BIOSConnect ซึ่งเป็นส่วนหนึ่งของ SupportAssistant ของ Dell คุณลักษณะนี้ได้รับการติดตั้งไว้ล่วงหน้าในอุปกรณ์ Dell Windows ส่วนใหญ่
บริการนี้ใช้การเชื่อมต่อ TLS ที่ไม่ปลอดภัยจาก BIOS ไปยัง Dell และมีช่องโหว่โอเวอร์โฟลว์สามจุด ซึ่งทำให้ผู้โจมตีสามารถส่งมอบซอฟต์แวร์ที่ตนเลือกไปยังอุปกรณ์ได้
ข้อบกพร่องด้านความปลอดภัยโอเวอร์โฟลว์สองข้อ “ส่งผลกระทบต่อกระบวนการกู้คืนระบบปฏิบัติการ ในขณะที่อีกข้อบกพร่องหนึ่งส่งผลต่อกระบวนการอัปเดตเฟิร์มแวร์” Eclypsium กล่าว “ช่องโหว่ทั้งสามนั้นแยกจากกัน และแต่ละช่องโหว่อาจนำไปสู่การใช้รหัสโดยอำเภอใจใน BIOS”
นักวิจัยกล่าวว่าอุปกรณ์ทั้งหมดจำเป็นต้องได้รับการอัปเดต BIOS และแนะนำว่าไม่ควรใช้คุณลักษณะ BIOSConnect ของ Dell เพื่อทำเช่นนี้
อ่าน รายงานของ Eclypsium ที่นี่ และรายชื่อรุ่นอุปกรณ์ที่ได้รับผลกระทบทั้งหมดใน คำแนะนำของ Dell.
ผ่านทาง BleepingComputer