ГлавнаябезопасностьDell SupportAssist: ошибки подвергают атакам 30 миллионов ПК

Dell SupportAssist: ошибки подвергают атакам 30 миллионов ПК

Исследователи безопасности Эклипсий они нашли четыре серьезных ошибки безопасности (ошибки безопасности) в Функция Dell SupportAssist BIOSConnect, которые позволяют вредоносным агентам выполнять удаленный код в BIOS уязвимых устройств.

Согласно сайту Dell, SupportAssist программного обеспечения. предустановлен на большинстве устройств Dell с операционной системой Windows, а BIOSConnect предоставляет функции удаленного обновления прошивки и восстановления операционной системы.

Читайте также: Dell выпускает исправление безопасности для машин, выпущенных в 2009 году

Эти ошибки были получены оценка серьезности 8,3/10, позволяя удаленным злоумышленникам подделать Dell.com и взять под контроль процесс загрузки целевого устройства, чтобы «взломать» меры безопасности на уровне ОС.

Ошибки Dell SupportAssist - атаки
Dell SupportAssist: ошибки подвергают атакам 30 миллионов ПК

Ошибки затронут 129 моделей ноутбуков, настольных компьютеров и планшетов Dell, включая устройства, защищенные с помощью безопасной загрузки и ПК Dell с защищенным ядром, с около 30 млн устройств подвержены атакам.

Исследователи определили уязвимость что привело к небезопасное соединение TLS из Dell BIOS (отслеживается как CVE-2021-21571) и три уязвимости переполнение (отслеживается как CVE-2021-21572, CVE-2021-21573 и CVE-2021-21574).

В Eclypsium отметили, что две из уязвимостей переполнения влияют на процесс восстановления операционной системы, а третья влияет на процесс обновления прошивки. Он добавил, что все три уязвимости независимы, в то время как каждый из них может привести к выполнению произвольного кода в BIOS.

Дополнительную информацию об уязвимостях можно найти на сайте доклад Eclypsium и в полном списке моделей устройств, подверженных воздействию совещательный компании Dell.

Смотрите также: Samsung: ошибки в предустановленных приложениях позволяют пользователям шпионить

Согласно Eclypsium, пользователи должны обновить система BIOS / UEFI для всех затронутых систем. Исследователи также рекомендуют использовать один альтернативный метод, в отличие от функции SupportAssist BIOSConnect, для применения обновлений BIOS к устройствам.

Ошибки Dell SupportAssist - атаки
Dell SupportAssist: ошибки подвергают атакам 30 миллионов ПК

Dell предоставляет обновления BIOS / UEFI для уязвимых систем, а также обновления для затронутых исполняемых файлов на сайте Dell.com.

В отношении уязвимостей CVE-2021-21573 и CVE-2021-21574 клиентам компании не нужно предпринимать никаких дополнительных действий, поскольку они были устранены 28 мая 2021 года. Однако для CVE-2021-21571 и CVE-2021-21572 Для устранения уязвимостей требуется обновление BIOS клиента Dell.

Пользователи, которые не могут немедленно обновить свои системы, могут отключить BIOSConnect на странице настройки BIOS или с помощью Dell Command | Настроить (DCC).

она Это не первый раз, когда владельцы ПК Dell подвергаются атакам. от уязвимостей системы безопасности, обнаруженных в программном обеспечении SupportAssist.

Ошибки Dell SupportAssist - атаки
Dell SupportAssist: ошибки подвергают атакам 30 миллионов ПК

Предложение: Microsoft Edge 91 приносит новые ошибки и надоедливые всплывающие сообщения

Это он Май 2019, компания исправила другое - высокая степень серьезности - уязвимость Удаленная поддержка кода (RCE) в SupportAssist, которая обнаружила 2018 исследователем безопасности Биллом Демиркапи. Эта уязвимость позволяет злоумышленникам произвольно запускать исполняемые файлы на незащищенных устройствах.

Исследователь в области безопасности Том Форбс обнаружил аналогичную ошибку RCE в программном обеспечении Dell System Detect в 2015, что позволяло злоумышленникам запускать произвольные файлы без вмешательства пользователя.

Это он в прошлом месяце, Dell обнаружила ошибку, которая позволяла пользователям без прав администратора повышать привилегии до привилегий ядра, ошибка, обнаруженная в драйвере DBUtil на десятках миллионов устройств Dell.

Источник информации: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ