Os especialistas em segurança cibernética da Eclypsium descobriram uma maneira de explorar secretamente uma coleção de vulnerabilidades críticas encontradas em milhões de computadores Dell, de desktops a laptops e tablets.

Cybersguards.com

Descoberto em março, o problema diz respeito a 129 modelos de dispositivos Dell projetados para usuários regulares e corporativos. A ameaça também é relevante para computadores com o sistema de proteção Secured-core PC desenvolvido pela Microsoft. De acordo com o relatório publicado pela Eclypsium, estamos falando de cerca de 30 milhões de computadores. A empresa, por sua vez, lançou “patches” de software para eliminar as vulnerabilidades descobertas, lembrando que o problema é crítico.

A Dell lançou correções para pelo menos quatro vulnerabilidades descobertas pelos especialistas em Eclypsium Mickey Shkatov e Jesse Michael. Na conferência de segurança Def Con, eles pretendem discutir as brechas de segurança descobertas e as possíveis consequências de seu uso.

As vulnerabilidades encontradas estão relacionadas ao recurso BIOSConnect no BIOS do cliente Dell. De acordo com especialistas, o problema permite que um invasor se faça passar por um sistema de informações da Dell e obtenha a capacidade de executar código arbitrário no nível BIOS / UEFI do dispositivo infectado. O estudo descobriu que esse tipo de ataque pode controlar o processo de inicialização e danificar o sistema operacional e os sistemas de segurança de nível superior.

Um invasor pode explorar vulnerabilidades para executar código remotamente em um ambiente de pré-inicialização. Ao alterar o estado inicial do sistema operacional, um invasor é capaz de contornar os sistemas de segurança no nível do sistema operacional. O problemático recurso BIOSConnect faz parte do método de atualização do SupportAssist usado para baixar atualizações legítimas da Dell e gerenciar computadores remotamente.

O Dell SupportAssist vem pré-instalado na maioria dos computadores Dell Windows. Isso, por exemplo, permite que o empregador restaure remotamente o sistema para o computador do funcionário.

Vulnerabilidades CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 e CVE-2021-21574 fornecem aos atacantes conexões inseguras e inicialização de malware. Os proprietários de PCs da Dell são aconselhados a desativar o recurso BIOSConnect antes de receber um novo patch. Para obter mais informações sobre as vulnerabilidades, visite o site da Dell.

avalanche

Postagens recentes

A primeira grande atualização trouxe novos recursos de autodefesa, um botão de sprint e muito mais para Subnautica 2 – detalhes do patch 1.1

\nDesenvolvedores do estúdio americano Unknown Worlds Entertainment (de propriedade da Krafton) anunciaram a implementação da…

46 minutos atrás

Uma demo do atirador de alta velocidade Hmur do engenheiro de som Atomic Heart será lançada em setembro – um novo trailer maluco

\nO diretor de som do Atomic Heart, Andrey Bugrov (também conhecido como FoxusSexus), com o…

2 horas atrás

Bloqueador de anúncios do YouTube integrado ao navegador DuckDuckGo

\nOs desenvolvedores do DuckDuckGo anunciaram a integração de um novo recurso em seu navegador. O…

3 horas atrás

Amazon emite US$ 25 bilhões em títulos para cobrir custos de infraestrutura de IA

\nA Amazon entrou no mercado de valores mobiliários oferecendo US$ 25 bilhões em títulos. Os…

3 horas atrás

Mais de um milhão de jogadores atenderam à chamada: os estúdios de 11 bits ostentavam as vendas da implacável estratégia de construção de cidades Frostpunk 2

\nA editora e desenvolvedora polonesa 11 bit Studios tem o prazer de compartilhar informações sobre…

3 horas atrás

“Um excelente remake para um jogo que não precisava dele”: os críticos deram seu veredicto sobre Assassin’s Creed Black Flag Resynced

\nComo prometido, em 8 de julho, apareceram as primeiras estimativas do thriller de ação pirata…

4 horas atrás