Os especialistas em segurança cibernética da Eclypsium descobriram uma maneira de explorar secretamente uma coleção de vulnerabilidades críticas encontradas em milhões de computadores Dell, de desktops a laptops e tablets.
Cybersguards.com
Descoberto em março, o problema diz respeito a 129 modelos de dispositivos Dell projetados para usuários regulares e corporativos. A ameaça também é relevante para computadores com o sistema de proteção Secured-core PC desenvolvido pela Microsoft. De acordo com o relatório publicado pela Eclypsium, estamos falando de cerca de 30 milhões de computadores. A empresa, por sua vez, lançou “patches” de software para eliminar as vulnerabilidades descobertas, lembrando que o problema é crítico.
A Dell lançou correções para pelo menos quatro vulnerabilidades descobertas pelos especialistas em Eclypsium Mickey Shkatov e Jesse Michael. Na conferência de segurança Def Con, eles pretendem discutir as brechas de segurança descobertas e as possíveis consequências de seu uso.
As vulnerabilidades encontradas estão relacionadas ao recurso BIOSConnect no BIOS do cliente Dell. De acordo com especialistas, o problema permite que um invasor se faça passar por um sistema de informações da Dell e obtenha a capacidade de executar código arbitrário no nível BIOS / UEFI do dispositivo infectado. O estudo descobriu que esse tipo de ataque pode controlar o processo de inicialização e danificar o sistema operacional e os sistemas de segurança de nível superior.
Um invasor pode explorar vulnerabilidades para executar código remotamente em um ambiente de pré-inicialização. Ao alterar o estado inicial do sistema operacional, um invasor é capaz de contornar os sistemas de segurança no nível do sistema operacional. O problemático recurso BIOSConnect faz parte do método de atualização do SupportAssist usado para baixar atualizações legítimas da Dell e gerenciar computadores remotamente.
O Dell SupportAssist vem pré-instalado na maioria dos computadores Dell Windows. Isso, por exemplo, permite que o empregador restaure remotamente o sistema para o computador do funcionário.
Vulnerabilidades CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574 fornecem aos atacantes conexões inseguras e inicialização de malware. Os proprietários de PCs da Dell são aconselhados a desativar o recurso BIOSConnect antes de receber um novo patch. Para obter mais informações sobre as vulnerabilidades, visite o site da Dell.