Програмне забезпечення BIOS від Dell відкрите для віддаленого використання, що впливає на 30 мільйонів ноутбуків

Дослідження безпеки Eclypsium виявило, що програмне забезпечення для віддаленого оновлення BIOS від Dell відкрито для атаки, яка дає змогу зловмисникам віддалено виконувати код у BIOS до 129 різних моделей ноутбуків Dell.

«Така атака дозволить супротивникам контролювати процес завантаження пристрою та підірвати операційну систему та контроль безпеки вищого рівня», — пояснюють дослідники Eclypsium.

Eclypsium стверджує, що постраждало до 30 мільйонів пристроїв, включаючи споживчі та бізнес-ноутбуки, настільні комп’ютери та планшети.

Йдеться про функцію BIOSConnect, яка є частиною SupportAssistant від Dell. Ця функція попередньо встановлена ​​на більшості пристроїв Dell Windows.

Служба використовує небезпечне TLS-з'єднання від BIOS до Dell і має три вразливості переповнення, які дозволяють зловмисникам доставляти будь-яке програмне забезпечення, яке вони вибирають, на пристрої.

Дві з недоліків безпеки переповнення «впливають на процес відновлення ОС, а інший впливають на процес оновлення мікропрограми», говорить Eclypsium. «Всі три уразливості є незалежними, і кожна з них може призвести до виконання довільного коду в BIOS».

Дослідники кажуть, що на всіх пристроях потрібно оновити BIOS, і рекомендують не використовувати для цього функцію BIOSConnect від Dell.

Читати  Звіт Eclypsium тут і повний список моделей пристроїв, які постраждали Консультація Dell.

через BleepingComputer