30 milyon dizüstü bilgisayarı etkileyen uzaktan yararlanma BIOS kusuru için Dell yayın düzeltmesi, kendinizinkini şimdi indirin

geçen hafta yazdık Dell'in uzaktan BIOS güncelleme yazılımındaki bir kusur Bu, saldırganların 129 farklı Dell dizüstü bilgisayar modelinin BIOS'unda uzaktan kod yürütmesine olanak tanıyan orta düzey bir saldırıya kadar Dell dizüstü bilgisayarlarını açar.

Eclypsium araştırmacıları, “Böyle bir saldırı, düşmanların cihazın önyükleme sürecini kontrol etmesine ve işletim sistemini ve daha yüksek katman güvenlik kontrollerini alt etmesine olanak tanır” diye açıklıyor.

Eclypsium, tüketici ve iş dizüstü bilgisayarları, masaüstü bilgisayarlar ve tabletleri içeren 30 milyona kadar cihazın etkilendiğini söyledi.

Sorun, Dell'in SupportAssistant'ının bir parçası olan BIOSConnect özelliğidir. Bu özellik çoğu Dell Windows cihazına önceden yüklenmiştir.

Hizmet, BIOS'tan Dell'e güvenli olmayan bir TLS bağlantısı kullanır ve saldırganların seçtikleri herhangi bir yazılımı cihazlara teslim etmesine olanak tanıyan üç taşma güvenlik açığına sahiptir.

Eclypsium, taşma güvenlik kusurlarından ikisi "işletim sistemi kurtarma sürecini etkilerken, diğeri ürün yazılımı güncelleme sürecini etkiler" diyor. "Üç güvenlik açığı da bağımsızdır ve her biri BIOS'ta rastgele kod yürütülmesine neden olabilir."

The Araştırmacılar tüm aygıtların BIOS'larının güncellenmesi gerektiğini söylüyor ve bunu yapmak için Dell'in BIOSConnect özelliğinin kullanılmamasını öneriyor.

Dell, Yüksek Etki sorununu kabul etti ve bugün bir düzeltme yayınladı.

Destek sayfası notları:

DSA-2021-106: Dell İstemci BIOS'unun bir parçası olarak BIOSConnect ve HTTPS Önyükleme özelliklerindeki Çoklu Güvenlik Açıkları için Dell İstemci Platformu Güvenlik Güncelleştirmesi
Özet: Dell, BIOSConnect ve HTTPS Önyükleme özelliklerini etkileyen birden çok güvenlik açığı için düzeltmeler yayınlamaktadır.

Türkiye Dental Sosyal Medya Hesaplarından bizi takip edebilirsiniz. Dell burada ve yamayı bugün indirin.

üzerinden Pencereler kulübü