Especialistas descobrem vulnerabilidades em milhões de computadores Dell

Os especialistas em segurança cibernética da Eclypsium descobriram uma maneira de explorar secretamente uma coleção de vulnerabilidades críticas encontradas em milhões de computadores Dell, de desktops a laptops e tablets.

Cybersguards.com

Descoberto em março, o problema diz respeito a 129 modelos de dispositivos Dell projetados para usuários regulares e corporativos. A ameaça também é relevante para computadores com o sistema de proteção Secured-core PC desenvolvido pela Microsoft. De acordo com o relatório publicado pela Eclypsium, estamos falando de cerca de 30 milhões de computadores. A empresa, por sua vez, lançou “patches” de software para eliminar as vulnerabilidades descobertas, lembrando que o problema é crítico.

A Dell lançou correções para pelo menos quatro vulnerabilidades descobertas pelos especialistas em Eclypsium Mickey Shkatov e Jesse Michael. Na conferência de segurança Def Con, eles pretendem discutir as brechas de segurança descobertas e as possíveis consequências de seu uso.

As vulnerabilidades encontradas estão relacionadas ao recurso BIOSConnect no BIOS do cliente Dell. De acordo com especialistas, o problema permite que um invasor se faça passar por um sistema de informações da Dell e obtenha a capacidade de executar código arbitrário no nível BIOS / UEFI do dispositivo infectado. O estudo descobriu que esse tipo de ataque pode controlar o processo de inicialização e danificar o sistema operacional e os sistemas de segurança de nível superior.

Um invasor pode explorar vulnerabilidades para executar código remotamente em um ambiente de pré-inicialização. Ao alterar o estado inicial do sistema operacional, um invasor é capaz de contornar os sistemas de segurança no nível do sistema operacional. O problemático recurso BIOSConnect faz parte do método de atualização do SupportAssist usado para baixar atualizações legítimas da Dell e gerenciar computadores remotamente.

O Dell SupportAssist vem pré-instalado na maioria dos computadores Dell Windows. Isso, por exemplo, permite que o empregador restaure remotamente o sistema para o computador do funcionário.

Vulnerabilidades CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574 fornecem aos atacantes conexões inseguras e inicialização de malware. Os proprietários de PCs da Dell são aconselhados a desativar o recurso BIOSConnect antes de receber um novo patch. Para obter mais informações sobre as vulnerabilidades, visite o site da Dell.