Programvara som är förinstallerad på mer än 30 miljoner Dell-datorer innehåller säkerhetsbrister

62 1 minute read
Dell G5 15-14 © © Nathan Le Gohlisse pour Clubic
Dell G5 15-14 © © Nathan Le Gohlisse för Clubic

Forskare har hittat säkerhetsbrister i SupportAssist, programvara som är förinstallerad på miljontals Dell-datorer.

Dessa brister påverkar BIOSConnect-funktionen, som tillhandahåller firmwareuppdateringar och alternativ för återställning av operativsystemet.

Läs också:
En Natos molnplattform skulle ha blivit hackad

Fyra sårbarheter finns i BIOSConnect

Eclypsium-forskare upptäckte flera sårbarheter angående BIOSConnect, som finns i SupportAssist. BIOSConnect möjliggör flera operationer, till exempel firmwareuppdateringar eller fjärrsystemåterställning, som kräver att system-BIOS kommunicerar med Dells backend över Internet för att hämta de nödvändiga filerna.

Problemet är att den här anslutningen innehåller en sårbarhet, betecknad som CVE-2021-21571, som skulle tillåta en angripare att utge sig för att vara Dell och leverera innehåll till offrets enhet. Om UEFI Secure Boot är inaktiverat tillåter denna sårbarhet fjärrkörning av kod i UEFI/pre-boot-miljön. Om den är aktiverad, tre andra sårbarheter, oberoende av varandra och av typ svämma över, gör det möjligt att uppnå samma resultat, det vill säga exekvering av kod i BIOS. Två av dem hänför sig till systemåterställningsprocessen, och den sista, firmwareuppdateringar.

Läs också:
Brister har hittats i Samsungs förinstallerade appar

Miljontals enheter påverkas

En sådan attack skulle tillåta motståndare att kontrollera enhetens startprocess och kringgå operativsystemet och säkerhetskontroller på högre nivå. sa Eclypsium i sin rapport. Dessa sårbarheter är desto mer kritiska eftersom de gäller programvara som är förinstallerad på de flesta Dell-datorer. Enligt forskarna är 129 modeller påverkade, vilket motsvarar mer än 30 miljoner enheter.

Eclypsium indikerar att endast en BIOS/UEFI-uppdatering kan rätta till dessa brister, men det avråder från att utföra det från BIOSConnect. Två av bristerna har redan åtgärdats av Dell på serversidan och kräver ingen åtgärd från användaren. För andra har Dell tillhandahållit ett dokument för att avgöra vilken uppdatering som ska tillämpas beroende på din datormodell.

Källor: Bleeping Computer
, Eklypsium

Tags
62 1 minute read

Relaterade Artiklar

Clipboard Help and Spell

Urklipp Hjälp och stavning: Underhåll och exportera Urklippshistorik

microprocesseur 4004 © Intel

Den första kommersiella mikroprocessorn är 50 år gammal idag (och det är en Intel)

NVIDIA GeForce RTX © NVIDIA

Dessa påstådda nya specifikationer för RTX 4070 Ti gör den i nivå med en RTX 3090 Ti

canalplus

Flash-rea: 100 % CANAL+-erbjudandet till ett oslagbart pris (och billigare för personer under 26)

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button