Les appareils Dell contiennent quatre failles de sécurité de haute gravité qui pourraient permettre à des attaquants distants d'exécuter du code arbitraire dans l'environnement de pré-démarrage des appareils. Les vulnérabilités affectent 30 millions de points de terminaison Dell individuels, Les chercheurs d'Eclypsium ont découvert. Lesdites vulnérabilités sont CVE-2021-21573, CVE-2021-21574, CVE-2021-21571, CVE-2021-21572.
En d'autres termes, plusieurs défauts graves affectent la fonction BIOSConnect dans le BIOS du client Dell.
Cette chaîne de vulnérabilités a un score CVSS cumulé de 8.3 (Élevé) car il permet à un adversaire réseau privilégié d'usurper l'identité de Dell.com et d'obtenir l'exécution de code arbitraire au niveau BIOS/UEFI du périphérique affecté. Une telle attaque permettrait aux adversaires de contrôler le processus de démarrage de l'appareil et de subvertir le système d'exploitation et les contrôles de sécurité de couche supérieure..
Le problème affecte 128 Modèles Dell d'ordinateurs portables grand public et professionnels, ordinateurs de bureau, et tablettes, y compris les appareils protégés par Secure Boot et les PC Dell Secured-core, Le rapport d'Eclypsium révélé.
Les défauts sont très dangereux, car ils peuvent permettre à un attaquant d'exécuter du code à distance dans l'environnement de pré-démarrage des points de terminaison Dell concernés. Le RCE peut modifier l'état initial du système d'exploitation ciblé, violer les hypothèses courantes sur les couches matérielles et micrologicielles et briser les contrôles de sécurité au niveau du système d'exploitation, Eclypsium noté.
« Alors que les attaquants se concentrent de plus en plus sur les chaînes d'approvisionnement des fournisseurs et le micrologiciel du système, il est plus important que jamais que les organisations aient une visibilité et un contrôle indépendants sur l'intégrité de leurs appareils," ajoute le rapport.
Qu'est-ce que BIOSConnect?
Il s'agit d'une fonctionnalité de SupportAssist permettant aux utilisateurs d'effectuer une récupération à distance du système d'exploitation ou de mettre à jour le micrologiciel de l'appareil.. Dans les deux cas, la fonctionnalité permet au BIOS du système d'atteindre les services principaux de Dell via Internet pour coordonner le processus particulier.
Peu dit, les chercheurs ont localisé quatre failles de sécurité distinctes qui pourraient permettre à un attaquant réseau privilégié d'effectuer un RCE dans le BIOS des points de terminaison Dell vulnérables. Il est à noter que les vulnérabilités ont été découvertes à l'origine sur un PC Dell Secured-core Latitude 5310 en utilisant le démarrage sécurisé. Les problèmes ont ensuite été confirmés sur d'autres modèles d'ordinateurs de bureau et d'ordinateurs portables.
Les vulnérabilités BIOSConnect sont-elles corrigées?
Selon le rapport, CVE-2021-21573 et CVE-2021-21574 ont été corrigés côté serveur en mai 28, 2021 et ne nécessitent aucune action supplémentaire du client. CVE-2021-21571 et CVE-2021-21572, cependant, nécessitent des mises à jour du BIOS du client Dell pour être corrigé.
Dans 2019, CVE-2019-3719, une vulnérabilité RCE dans le client Dell SupportAssist le logiciel a été découvert. Le bug pourrait permettre à des attaquants distants non authentifiés sur la même couche d'accès au réseau pour exécuter du code sur les machines vulnérables Dell.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: