Os especialistas em segurança cibernética da Eclypsium descobriram uma maneira de explorar secretamente uma coleção de vulnerabilidades críticas encontradas em milhões de computadores Dell, de desktops a laptops e tablets.
Descoberto em março, o problema diz respeito a 129 modelos de dispositivos Dell projetados para usuários regulares e corporativos. A ameaça também é relevante para computadores com o sistema de proteção Secured-core PC desenvolvido pela Microsoft. De acordo com o relatório publicado pela Eclypsium, estamos falando de cerca de 30 milhões de computadores. A empresa, por sua vez, lançou “patches” de software para eliminar as vulnerabilidades descobertas, lembrando que o problema é crítico.
A Dell lançou correções para pelo menos quatro vulnerabilidades descobertas pelos especialistas em Eclypsium Mickey Shkatov e Jesse Michael. Na conferência de segurança Def Con, eles pretendem discutir as brechas de segurança descobertas e as possíveis consequências de seu uso.
As vulnerabilidades encontradas estão relacionadas ao recurso BIOSConnect no BIOS do cliente Dell. De acordo com especialistas, o problema permite que um invasor se faça passar por um sistema de informações da Dell e obtenha a capacidade de executar código arbitrário no nível BIOS / UEFI do dispositivo infectado. O estudo descobriu que esse tipo de ataque pode controlar o processo de inicialização e danificar o sistema operacional e os sistemas de segurança de nível superior.
Um invasor pode explorar vulnerabilidades para executar código remotamente em um ambiente de pré-inicialização. Ao alterar o estado inicial do sistema operacional, um invasor é capaz de contornar os sistemas de segurança no nível do sistema operacional. O problemático recurso BIOSConnect faz parte do método de atualização do SupportAssist usado para baixar atualizações legítimas da Dell e gerenciar computadores remotamente.
O Dell SupportAssist vem pré-instalado na maioria dos computadores Dell Windows. Isso, por exemplo, permite que o empregador restaure remotamente o sistema para o computador do funcionário.
Vulnerabilidades CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574 fornecem aos atacantes conexões inseguras e inicialização de malware. Os proprietários de PCs da Dell são aconselhados a desativar o recurso BIOSConnect antes de receber um novo patch. Para obter mais informações sobre as vulnerabilidades, visite o site da Dell.
O grau de preocupação com a crescente concorrência no campo da inteligência artificial generativa é…
O Google anunciou o lançamento de seu próprio chatbot de IA chamado Bard. Espera-se que…
A Photobank Getty Images entrou com uma ação contra a Stability AI, que criou a…
Os smartphones Google Pixel 7 no microprocessador proprietário Google Tensor G2 foram colocados à venda…
Conforme prometido, em 6 de fevereiro às 21h, horário de Moscou, o próximo Steam Next…
A marca de smartphones e dispositivos inteligentes TECNO anunciou planos para revelar seu primeiro carro-chefe…