Эксперты обнаружили уязвимости в миллионах компьютеров Dell

Специалисты по кибербезопасности компании Eclypsium нашли способ скрытно использовать «коллекцию» критических уязвимостей, обнаруженных на миллионах компьютеров Dell — от настольных компьютеров до ноутбуков и планшетов.

cybersguards.com

Обнаруженная ещё в марте проблема касается 129 моделей устройств Dell, предназначенных как для обычных, так и для корпоративных пользователей. Угроза актуальна и для компьютеров с системой защиты Secured-core PC, разработанной Microsoft. Судя по данным опубликованного Eclypsium доклада, речь идёт приблизительно о 30 миллионах компьютеров. Компания, в свою очередь, выпустила программные «заплатки» для устранения обнаруженных уязвимостей, отметив, что проблема имеет критическое значение.

Dell опубликовала исправления как минимум для четырёх уязвимостей, обнаруженных экспертами Eclypsium Микки Шкатовым (Mickey Shkatov) и Джесси Майклом (Jesse Michael). На конференции Def Con, посвящённой вопросам безопасности, они намерены обсудить обнаруженные «дыры» в системе безопасности и возможные последствия их использования.

Обнаруженные уязвимости относятся к функции BIOSConnect в Dell Client BIOS. По данным экспертов, проблема позволяет злоумышленнику выдать себя за информационную систему Dell и получить возможность исполнения произвольного кода на уровне BIOS/UEFI инфицированного устройства. В исследовании констатировалось, что такая атака позволяла управлять процессом загрузки и повреждать операционную систему и защитные системы более высокого уровня.

Атакующий может использовать уязвимости для дистанционного запуска кода в предзагрузочной среде. Изменив первоначальное состояние операционной системы, злоумышленник получает возможность обойти системы безопасности на уровне ОС. Проблемная функция BIOSConnect является частью метода обновлений SupportAssist, используемого для загрузки легитимных обновлений Dell и удалённого управления компьютерами.

Dell SupportAssist предустанавливается на большинство компьютеров Dell под управлением ОС Windows. Это, например, позволяет работодателю удалённо восстанавливать систему на компьютере работника.

Уязвимости CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574 обеспечивают злоумышленникам небезопасные соединения и запуск вредоносных программ. Владельцам компьютеров Dell рекомендуется отключить функцию BIOSConnect до получения нового патча. Дополнительную информацию об уязвимостях можно получить на сайте Dell.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *