Dell-enheder indeholder fire sikkerhedsfejl med høj sværhedsgrad, der kan gøre det muligt for eksterne angribere at udføre vilkårlig kodeudførelse i enhedernes præstart-miljø. Sårbarheden påvirker 30 millioner individuelle Dell-slutpunkter, Eclypsium forskere opdagede. De nævnte sårbarheder er CVE-2021-21573, CVE-2021-21574, CVE-2021-21571, CVE-2021-21572.
Med andre ord, flere alvorlige mangler påvirker BIOSConnect-funktionen i Dell Client BIOS.
Denne kæde af sårbarheder har en kumulativ CVSS-score på 8.3 (Høj) fordi det tillader en privilegeret netværksmodstander at efterligne Dell.com og få udført vilkårlig kodeudførelse på BIOS / UEFI-niveauet for den berørte enhed. Et sådant angreb ville gøre det muligt for modstandere at kontrollere enhedens opstartsproces og undergrave operativsystemet og sikkerhedskontrol med højere lag.
Problemet påvirker 128 Dell-modeller af bærbare forbrugere og virksomheder, desktops, og tabletter, inklusive enheder beskyttet af Secure Boot og Dell Secured-core pc'er, Eclypsiums rapport afsløret.
Fejlene er meget farlige, da de kan gøre det muligt for en hacker at udføre kode eksternt i pre-boot-miljøet på de berørte Dell-slutpunkter. RCE kan ændre det oprindelige tilstand for det målrettede operativsystem, overtrædelse af almindelige antagelser om hardware- og firmwarelagene og bryde sikkerhedskontrol på OS-niveau, Eclypsium bemærket.
”Efterhånden som angribere i stigende grad skifter fokus til leverandørforsyningskæder og system firmware, det er vigtigere end nogensinde, at organisationer har uafhængig synlighed og kontrol over integriteten af deres enheder,”Tilføjede rapporten.
Hvad er BIOSConnect?
Det er en funktion i SupportAssist, der giver brugerne mulighed for at udføre fjerngendannelse af operativsystemet eller opdatere enhedens firmware. I begge tilfælde, funktionen gør det muligt for systemets BIOS at nå ud til Dells backend-tjenester over Internettet for at koordinere den særlige proces.
Kort sagt, forskerne lokaliserede fire separate sikkerhedsfejl, der kunne give en privilegeret netværksangriber mulighed for at udføre RCE inden for BIOS af sårbare Dell-slutpunkter. Det er bemærkelsesværdigt, at sårbarhederne oprindeligt blev opdaget på en Dell Secured-core PC Latitude 5310 ved hjælp af Secure Boot. Problemer blev senere bekræftet på andre modeller af desktops og laptops.
Er BIOSConnect-sårbarhederne patchede?
Ifølge rapporten, CVE-2021-21573 og CVE-2021-21574 blev afhjulpet på serversiden i maj 28, 2021 og kræver ingen yderligere kundeforanstaltninger. CVE-2021-21571 og CVE-2021-21572, dog, kræve Dell Client BIOS-opdateringer for at blive opdateret.
I 2019, CVE-2019-3719, en RCE-sårbarhed i Dells SupportAssist-klient software blev opdaget. Fejlen kan tillade fjernkørsel-godkendte angribere på samme Network Access lag at udføre vilkårlig kode på sårbare Dell-maskiner.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: