Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις


bugs




DELL




Security


Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις

Ερευνητές

ασφαλείας

της

Eclypsium

εντόπισαν

τέσσερα σοβαρά security bugs

(



σφάλματα


ασφαλείας

) στο

BIOSConnect feature του Dell

SupportAssist


, που επιτρέπουν σε κακόβουλους παράγοντες να εκτελέσουν απομακρυσμένα κώδικα εντός του BIOS των επηρεαζόμενων συσκευών.

Σύμφωνα με το site της Dell, το

SupportAssist


software

είναι προεγκατεστημένο στις περισσότερες Dell



συσκευές

που λειτουργούν με λειτουργικό

σύστημα

Windows, ενώ το BIOSConnect παρέχει απομακρυσμένη



ενημέρωση

firmware και



λειτουργίες

ανάκτησης λειτουργικού συστήματος.



Διαβάστε επίσης:

Η Dell εκδίδει security patch για μηχανήματα που χρονολογούνται από το 2009

Τα εν λόγω σφάλματα έχουν λάβει

βαθμολογία σοβαρότητας 8,3/10

, ενώ επιτρέπουν στους απομακρυσμένους εισβολείς

να πλαστογραφήσουν το Dell.com

και

να αναλάβουν τον έλεγχο της διαδικασίας εκκίνησης της συσκευής – στόχου

, για να «σπάσουν» τους ελέγχους

ασφαλείας

σε επίπεδο OS.

dell 1 - Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις
Dell

SupportAssist

: Bugs εκθέτουν 30 εκατομμύρια PCs σε



επιθέσεις

Τα σφάλματα

επηρεάζουν 129

μοντέλα

laptops, desktops και tablets της Dell

, συμπεριλαμβανομένων των συσκευών που προστατεύονται από Secure Boot και Dell Secured-core PCs, με

περίπου 30 εκατομμύρια



συσκευές

να εκτίθενται σε



επιθέσεις


.

Οι ερευνητές εντόπισαν

μία



ευπάθεια


που οδήγησε σε μια

μη ασφαλή

σύνδεση

TLS

από το BIOS στην Dell (που παρακολουθείται ως

CVE-2021-21571

) και

τρεις



ευπάθειες

υπερχείλισης

(που παρακολουθούνται ως

CVE-2021-21572, CVE-2021-21573

και

CVE-2021-21574

).

Η Eclypsium επεσήμανε ότι οι δύο από τις



ευπάθειες

υπερχείλισης επηρεάζουν τη διαδικασία ανάκτησης του λειτουργικού συστήματος, ενώ η τρίτη επηρεάζει τη διαδικασία ενημέρωσης firmware. Πρόσθεσε ακόμη ότι

και οι τρεις



ευπάθειες

είναι ανεξάρτητες

, ενώ καθεμία από αυτές θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα στο BIOS.

Πρόσθετες πληροφορίες σχετικά με τις



ευπάθειες

μπορείτε να βρείτε στην

έκθεση

της Eclypsium και στην πλήρη λίστα των μοντέλων συσκευών που επηρεάζονται στη

συμβουλευτική

της Dell.



Δείτε ακόμη:

Samsung: Bugs σε pre-installed apps επιτρέπουν την

κατασκοπεία

χρηστών

Σύμφωνα με την Eclypsium,

οι

χρήστες

θα πρέπει να ενημερώσουν

το

σύστημα

BIOS / UEFI για όλα τα επηρεαζόμενα

συστήματα

. Οι ερευνητές συνιστούν επίσης να χρησιμοποιηθεί μια

εναλλακτική μέθοδος

, διαφορετική από τη



λειτουργία

BIOSConnect του

SupportAssist

, για την



εφαρμογή

BIOS updates στις



συσκευές

.

Dell - Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις
Dell

SupportAssist

: Bugs εκθέτουν 30 εκατομμύρια PCs σε



επιθέσεις

Η Dell παρέχει BIOS / UEFI updates για

συστήματα

που επηρεάζονται, καθώς και updates σε επηρεαζόμενα εκτελέσιμα, στο Dell.com.

Για τις



ευπάθειες

CVE-2021-21573 και CVE-2021-21574 δεν χρειάζεται να προχωρήσουν οι πελάτες της εταιρείας σε κάποια πρόσθετη



ενέργεια

, καθώς αντιμετωπίστηκαν στις 28 Μαΐου 2021. Ωστόσο, για τις



ευπάθειες

CVE-2021-21571 και CVE-2021-21572 χρειάζονται Dell Client BIOS updates, για να αντιμετωπιστούν πλήρως.

Οι

χρήστες

που δεν μπορούν να ενημερώσουν αμέσως τα συστήματά τους, μπορούν να απενεργοποιήσουν το BIOSConnect από τη σελίδα εγκατάστασης του BIOS ή χρησιμοποιώντας το Remote System Management tool του Dell Command | Configure (DCC).

Αυτή

δεν είναι η πρώτη φορά που οι κάτοχοι υπολογιστών της Dell έχουν εκτεθεί σε



επιθέσεις


από



ευπάθειες


ασφαλείας

που εντοπίζονται στο

SupportAssist

software.

industryweek 34488 hacker blue light - Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις
Dell

SupportAssist

: Bugs εκθέτουν 30 εκατομμύρια PCs σε



επιθέσεις



Πρόταση:

Ο

Microsoft Edge

91 φέρνει νέα bugs και ενοχλητικά popup



μηνύματα

Τον

Μάιο του 2019

, η



εταιρεία

διόρθωσε μια

άλλη – υψηλής σοβαρότητας –



ευπάθεια


υποστήριξης απομακρυσμένου κώδικα (RCE) στο

SupportAssist

, που εντοπίστηκε το

2018

από τον ερευνητή

ασφαλείας

Bill Demirkapi. Αυτή η



ευπάθεια

επέτρεπε σε εισβολείς να εκτελέσουν αυθαίρετα executables σε unpatched



συσκευές

.

Ο ερευνητής ασφάλειας Tom Forbes ανακάλυψε ένα παρόμοιο ελάττωμα RCE στο Dell System Detect software το

2015

, που επέτρεπε σε κακόβουλους παράγοντες να εκτελέσουν αυθαίρετα αρχεία χωρίς αλληλεπίδραση των χρηστών.

Τον

περασμένο μήνα

, η Dell αντιμετώπισε ένα ελάττωμα που καθιστούσε δυνατή την κλιμάκωση προνομίων από non-admin

χρήστες

σε

δικαιώματα

kernel, ένα

σφάλμα

που βρέθηκε στον DBUtil driver που υπάρχει σε δεκάδες εκατομμύρια



συσκευές

της Dell.

Πηγή πληροφοριών: bleepingcomputer.com


Related Posts


Linux systemd security bug υπήρχε για 7 χρόνια και μόλις το…



Bugs σε pre-installed apps επιτρέπουν την κατασκοπεία…



Διπλή βράβευση για την Info Quest Technologies από την DELL

Google News - Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή








Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Security




Συνημμένα WIM χρησιμοποιούνται για την διανομή του



Security




Οι χρήστες spam-άρονται με μηνύματα με κωδικούς 2FA



actions




Πώς να μπλοκάρετε οριστικά τις spam κλήσεις στο κινητό σας



gamer




Αυξημένες οι hacking επιθέσεις εναντίον τους


1 Σχόλιο

  1. Bugs εκθέτουν 30 εκατομμύρια PCs σε επιθέσεις | O Efialtis

    […] εδώ Bugs εκθέτουν 30 εκατ&omicro… για να διαβάσετε […]


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.