ΑρχικήsecurityDell SupportAssist: Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις

Dell SupportAssist: Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις

Ερευνητές ασφαλείας της Eclypsium εντόπισαν τέσσερα σοβαρά security bugs (σφάλματα ασφαλείας) στο BIOSConnect feature του Dell SupportAssist, που επιτρέπουν σε κακόβουλους παράγοντες να εκτελέσουν απομακρυσμένα κώδικα εντός του BIOS των επηρεαζόμενων συσκευών.

Σύμφωνα με το site της Dell, το SupportAssist software είναι προεγκατεστημένο στις περισσότερες Dell συσκευές που λειτουργούν με λειτουργικό σύστημα Windows, ενώ το BIOSConnect παρέχει απομακρυσμένη ενημέρωση firmware και λειτουργίες ανάκτησης λειτουργικού συστήματος.

Διαβάστε επίσης: Η Dell εκδίδει security patch για μηχανήματα που χρονολογούνται από το 2009

Τα εν λόγω σφάλματα έχουν λάβει βαθμολογία σοβαρότητας 8,3/10, ενώ επιτρέπουν στους απομακρυσμένους εισβολείς να πλαστογραφήσουν το Dell.com και να αναλάβουν τον έλεγχο της διαδικασίας εκκίνησης της συσκευής – στόχου, για να «σπάσουν» τους ελέγχους ασφαλείας σε επίπεδο OS.

Dell SupportAssist Bugs - επιθέσεις
Dell SupportAssist: Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις

Τα σφάλματα επηρεάζουν 129 μοντέλα laptops, desktops και tablets της Dell, συμπεριλαμβανομένων των συσκευών που προστατεύονται από Secure Boot και Dell Secured-core PCs, με περίπου 30 εκατομμύρια συσκευές να εκτίθενται σε επιθέσεις.

Οι ερευνητές εντόπισαν μία ευπάθεια που οδήγησε σε μια μη ασφαλή σύνδεση TLS από το BIOS στην Dell (που παρακολουθείται ως CVE-2021-21571) και τρεις ευπάθειες υπερχείλισης (που παρακολουθούνται ως CVE-2021-21572, CVE-2021-21573 και CVE-2021-21574).

Η Eclypsium επεσήμανε ότι οι δύο από τις ευπάθειες υπερχείλισης επηρεάζουν τη διαδικασία ανάκτησης του λειτουργικού συστήματος, ενώ η τρίτη επηρεάζει τη διαδικασία ενημέρωσης firmware. Πρόσθεσε ακόμη ότι και οι τρεις ευπάθειες είναι ανεξάρτητες, ενώ καθεμία από αυτές θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα στο BIOS.

Πρόσθετες πληροφορίες σχετικά με τις ευπάθειες μπορείτε να βρείτε στην έκθεση της Eclypsium και στην πλήρη λίστα των μοντέλων συσκευών που επηρεάζονται στη συμβουλευτική της Dell.

Δείτε ακόμη: Samsung: Bugs σε pre-installed apps επιτρέπουν την κατασκοπεία χρηστών

Σύμφωνα με την Eclypsium, οι χρήστες θα πρέπει να ενημερώσουν το σύστημα BIOS / UEFI για όλα τα επηρεαζόμενα συστήματα. Οι ερευνητές συνιστούν επίσης να χρησιμοποιηθεί μια εναλλακτική μέθοδος, διαφορετική από τη λειτουργία BIOSConnect του SupportAssist, για την εφαρμογή BIOS updates στις συσκευές.

Dell SupportAssist Bugs - επιθέσεις
Dell SupportAssist: Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις

Η Dell παρέχει BIOS / UEFI updates για συστήματα που επηρεάζονται, καθώς και updates σε επηρεαζόμενα εκτελέσιμα, στο Dell.com.

Για τις ευπάθειες CVE-2021-21573 και CVE-2021-21574 δεν χρειάζεται να προχωρήσουν οι πελάτες της εταιρείας σε κάποια πρόσθετη ενέργεια, καθώς αντιμετωπίστηκαν στις 28 Μαΐου 2021. Ωστόσο, για τις ευπάθειες CVE-2021-21571 και CVE-2021-21572 χρειάζονται Dell Client BIOS updates, για να αντιμετωπιστούν πλήρως.

Οι χρήστες που δεν μπορούν να ενημερώσουν αμέσως τα συστήματά τους, μπορούν να απενεργοποιήσουν το BIOSConnect από τη σελίδα εγκατάστασης του BIOS ή χρησιμοποιώντας το Remote System Management tool του Dell Command | Configure (DCC).

Αυτή δεν είναι η πρώτη φορά που οι κάτοχοι υπολογιστών της Dell έχουν εκτεθεί σε επιθέσεις από ευπάθειες ασφαλείας που εντοπίζονται στο SupportAssist software.

Dell SupportAssist Bugs - επιθέσεις
Dell SupportAssist: Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις

Πρόταση: Ο Microsoft Edge 91 φέρνει νέα bugs και ενοχλητικά popup μηνύματα

Τον Μάιο του 2019, η εταιρεία διόρθωσε μια άλλη – υψηλής σοβαρότητας – ευπάθεια υποστήριξης απομακρυσμένου κώδικα (RCE) στο SupportAssist, που εντοπίστηκε το 2018 από τον ερευνητή ασφαλείας Bill Demirkapi. Αυτή η ευπάθεια επέτρεπε σε εισβολείς να εκτελέσουν αυθαίρετα executables σε unpatched συσκευές.

Ο ερευνητής ασφάλειας Tom Forbes ανακάλυψε ένα παρόμοιο ελάττωμα RCE στο Dell System Detect software το 2015, που επέτρεπε σε κακόβουλους παράγοντες να εκτελέσουν αυθαίρετα αρχεία χωρίς αλληλεπίδραση των χρηστών.

Τον περασμένο μήνα, η Dell αντιμετώπισε ένα ελάττωμα που καθιστούσε δυνατή την κλιμάκωση προνομίων από non-admin χρήστες σε δικαιώματα kernel, ένα σφάλμα που βρέθηκε στον DBUtil driver που υπάρχει σε δεκάδες εκατομμύρια συσκευές της Dell.

Πηγή πληροφοριών: bleepingcomputer.com

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS