Phần mềm BIOS của Dell mở để khai thác từ xa ảnh hưởng đến 30 triệu máy tính xách tay

Nghiên cứu bảo mật Eclypsium đã phát hiện ra rằng phần mềm cập nhật BIOS từ xa của Dell được mở cho kẻ tấn công trung gian, cho phép kẻ tấn công thực thi mã từ xa trong BIOS của tối đa 129 kiểu máy tính xách tay Dell khác nhau.

Các nhà nghiên cứu Eclypsium giải thích: “Một cuộc tấn công như vậy sẽ cho phép kẻ thù kiểm soát quá trình khởi động của thiết bị và phá hủy hệ điều hành cũng như các biện pháp kiểm soát bảo mật lớp cao hơn.

Eclypsium cho biết có tới 30 triệu thiết bị, bao gồm máy tính xách tay, máy tính để bàn và máy tính bảng dành cho người tiêu dùng và doanh nghiệp bị ảnh hưởng.

Vấn đề là tính năng BIOSConnect, một phần trong SupportAssistant của Dell. Tính năng này được cài đặt sẵn trên hầu hết các thiết bị Windows của Dell.

Dịch vụ sử dụng kết nối TLS không an toàn từ BIOS tới Dell và có ba lỗ hổng bảo mật cho phép kẻ tấn công cung cấp bất kỳ phần mềm nào chúng chọn cho thiết bị.

Eclypsium cho biết hai trong số các lỗi bảo mật tràn “ảnh hưởng đến quá trình khôi phục hệ điều hành, trong khi lỗi còn lại ảnh hưởng đến quá trình cập nhật chương trình cơ sở. “Cả ba lỗ hổng đều độc lập và mỗi lỗ hổng có thể dẫn đến việc thực thi mã tùy ý trong BIOS.”

Các nhà nghiên cứu cho biết tất cả các thiết bị cần được cập nhật BIOS và khuyến cáo không nên sử dụng tính năng BIOSConnect của Dell để thực hiện việc này.

Đọc  Báo cáo của Eclypsium tại đây và danh sách đầy đủ các kiểu thiết bị bị ảnh hưởng trong Lời khuyên của Dell.

thông qua BleepingComputer